在社会高度数字化的今天,网络世界里承载了大量的数据信息。这些信息最初是使用HTTP协议在网络中明文传输,随后为了解决明文传输所带来的安全性较低,数据泄露风险较大的缺陷,HTTPS协议诞生并被广泛采纳,与之相应的URL中的绿色小锁标志也成为数据传输安全的代表。

然而,一些用户对带锁标网站的安全性深信不疑,甚至用网站锁标来评判网站的安全性。这是否可行呢?网址前有“安全锁”,网站就一定安全吗?

 

绿色锁头标志是否代表网站的安全性?

首先,让我们来看一项数据:Open Text Cybersecurity 2023年全球威胁报告显示,使用HTTPS检测到的钓鱼网站的比例从2021年的32%增加到去年的49%以上,增长了近56%。报告警告说:“许多用户错误地认为HTTPS网站是安全的,浏览器中显示的挂锁就是网站合法的证据。攻击者很清楚这种流行的看法,所以他们注册域名,获取证书,并使用这些证书建立恶意网站。”这就意味着用户如果只通过URL前的锁头来判断网站的安全性,就很容易成为钓鱼网站的目标。因此,判断网站是否安全的标准绝不是带锁与否。

 

那么网站安全性如何确定呢?

事实上,从HTTP到HTTPS的差别仅仅是一张SSL证书。而SSL证书可以分为 DV、OV、EV 三种,这三种SSL证书的验证严格程度依次递增。DV SSL证书仅需要对网站域名的所有权进行验证就可以。OV SSL证书或者EV SSL证书的验证流程则会更加复杂和严格,除了验证域名管理权限外,都需要严格的审查网站的真实信息后才能颁发。钓鱼网站正是使用的DV SSL证书来实现HTTPS。

因此,网站挂锁头并不表示该站点是百分百安全的,它只是传达了一个事实,浏览器和网站之间交换的信息是加密的,第三方无法截取站点和服务器之间传递的信息,但这并不代表攻击者不能通过其他途径骗取目标信任从而获取机密信息。

 

那我们要如何确认网站的安全性呢?目前更好的解决办法仍是为网站部署更严谨的OV或EV SSL证书,通过提升网站使用的证书等级,增加验证环节的流程,确保企业的身份真实有效。

 

随着线上业务的增加,锐成信息建议企业应积极部署适配自身业务需求的OV或EV SSL证书,这样用户就可以通过证书详情中的企业名称信息,非常清楚地知道他们正在与谁做交易,并快速地对网站产生信任,增加网站在线交易量,这对企业的发展大有裨益。如您有其他疑问或需求,可搜索锐成信息官网获得支持。

被以下专题收录,发现更多精彩内容