在互联网时代,钓鱼网站这个词并不陌生,攻击者通过欺骗的行为伪造Web站点或者通过电子邮件发送伪造的假冒网址来进行网络诈骗活动,受骗者往往会泄露自己的私人资料,如信用卡号、银行卡账户、身份证号等隐私内容。
在钓鱼网站横行的今天,仿冒对象多为电子商务、银行金融、行政机关等与财产信息紧密相关的重要网站。而虚假购物类网站成为了钓鱼网站模仿的重要对象,随着手机端的使用率的大幅提升,手机端也成为了钓鱼网站攻击的重灾区。
对于普通网民来说,需要加强对钓鱼网站的防备意识,但往往钓鱼网站都很会伪装,其采用的域名和真网站的域名非常相似,不仔细观察很难被发现。而钓鱼网站大多都会模仿真实网站,在网站的内容上也几乎和真实网站一模一样,甚至可以达到以假乱真。而一旦用户访问了钓鱼网站那么很容易就造成财产损失,而对于企业来说也是一大损失,被钓鱼网站模仿后,真实网站往往很容易造成客户的流失,因此,无论对于用户还是企业来说钓鱼网站都是痛点。
SL证书可以自动激活浏览器显示“锁”型安全标志,地址栏“https”开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道(secure sockets layer),此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被查看、窃取和修改。SSL加密强度取决于客户浏览器使用情况,支持最低40位、最高256位加密。
而通过查看地址栏“锁”型安全标志,可以看到SSL证书的颁发机构及网站所有者的名称,通过判别很容易分辨真假网站。同时,EV SSL证书拥有更高级别的安全防护功能,可以触发高安全性浏览器中的绿色地址栏,绿色地址栏可赋予客户信心:在验证网站的身份和安全性时,在线购物者将绿色地址栏视为一种简单而可靠的验证方式。只有使用带有扩展验证功能的 SSL 证书,才能触发网络浏览器在绿色地址栏中显示您的企业名称。 在线购物者更有可能将信用卡和/或其他机密财务信息输入具有 SSL EV 绿色地址栏的网站。
SSL证书通过严格的网站身份验证,帮助企业级用户抵御钓鱼网站仿冒的风险,塑造企业网站可信形象,防止终端用户遭遇网络钓鱼或恶意软件的侵害。服务于全行业超过95%的大客户,拥有丰富的应对和解决各种复杂及突发情况的专业服务支持团队,可以为用户提供最优质的本地化服务与技术支持。