了解使用域验证 DV SSL 证书的风险,了解 SSL 的其他选项以更好地保护您的网站。
什么是 SSL 证书?
SSL 证书是以数字方式将加密密钥绑定到组织信息的小型数据文件。在 Web 服务器上安装 SSL 证书后,它会激活挂锁和 https 协议,并允许从 Web 服务器到浏览器的安全连接。近年来,SSL 证书已成为帮助安全浏览网站并用于保护信用卡交易、数据传输和登录的规范。
什么是 DV SSL 证书?
目前有三种类型的 SSL 证书,并且域验证 (DV) SSL 证书是最容易获得的,因为它的颁发速度相当快,无需提交公司文件。与所有 SSL 证书一样,它仍然授予标准加密,同时在浏览器地址栏上显示挂锁指示器和HTTPS 名称。
域验证的 DV SSL 证书具有用于验证 SSL 证书的最低级别的身份验证,因此可以很容易地被网络钓鱼网站用来诱骗用户认为它是合法组织的网站,而实际上并非如此。特别是,域验证的 SSL 证书不能保证任何合法实体连接到证书,即使域名可能暗示它。
网络犯罪分子最常用的方法是拼错一个显眼的合法域名的名称。当普通用户访问网络钓鱼站点时,他们会看到熟悉的 https,也称为 SSL 挂锁。但是,用户不一定容易发现拼写错误的网站名称。这导致用户的详细信息被克隆的网络钓鱼网站窃取,并导致他们与合法网站所有者之间失去信任。
因此,对于希望拥有高度可信赖网站的组织,不建议使用域验证 (DV) SSL 证书,该网站可以证明他们是唯一合法的网站域所有者,而任何其他克隆网站都是欺诈网站。
替代选择
为了向用户提供更安全的保证,获得扩展验证 (EV) SSL 证书将是一个更好的选择。与域验证 (DV) SSL 证书相比,EV SSL 证书提供最高级别的真实性,但也要求网站所有者通过彻底的标准化身份验证过程。这是为了证明他们对该域拥有专有权,并确认其在法律、物理和运营方面的存在。因此,验证过程将需要更多时间,因为在签发之前需要大量的文书工作。
此外,EV SSL 证书还显示突出的安全指示,例如将浏览器地址栏变为绿色或地址旁边的绿色挂锁。需要更强身份保证的知名网站和大型组织从拥有 EV SSL 证书中受益最大。另一种可能更便宜且耗时更少的方法是获取组织验证 (OV) SSL 证书。尽管 OV SSL 证书仍然比DV SSL 证书更安全,但它们不如 EV SSL 证书安全。OV SSL 证书在颁发前也需要公司的详细信息进行验证,但要求不像 EV SSL 证书那样广泛和严格。它通过确保存在拥有域名权利的合法组织或企业来为网站提供可信度。
