用户形象 数据不出境的SSL证书
说到SSL证书,大部分用户对于SSL证书的作用还是有着或多或少的了解的。比如:使用SSL证书可以实现网站的加密访问,相对于数据传输的安全性来说,https访问可以杜绝http的明文访问;提升品牌形象,安装SSL证书的网站,其地址栏会显示绿色URL,这可以有效提升企业的品牌形象和用户对网站的信任度。防止出现风险提示:经由正规CA机构颁布的证书会严格核实网站的用
支持通配符SSL证书、多域名证书、IP证书。适配ACME接口, 支持Zerossl、Let's Encrypt和Google等渠道。登录已有账号
2024-08-02 09:24:55 假冒 网站 浏览器 用户
据国外媒体报道,在最近的五一假期,美国邮政服务(USPS)假冒网络钓鱼网站的访问量与官网的访问量相当甚至还多,假冒的美国邮政服务网站意在通过网络钓鱼窃取人们的敏感信息和支付数据。网络安全研究公司Akamai Technologies的一份最新报告警告说,告诉消费者在网上购物时要持怀疑态度,并始终牢记谨防欺诈。
一、浏览器应该为阻止假冒欺诈网站泛滥做点什么
为了有效防止假冒网站伤害用户,仅仅警告消费者注意是远远不够的,用户上网入口软件-浏览器应该做点有益的事情来防止用户上当受骗。常用的浏览器不展示网站可信身份,不能让用户非常容易地区分正宗网站和假冒网站,这才是问题的关键。用户使用谷歌浏览器和微软Edge浏览器访问正宗USPS官网和假冒UPPS网站时都是显示一模一样网页,根本无法区分哪个是正宗网站和哪个是假冒网站。
而仅仅提醒用户看清楚网站域名,这是无用的提醒,因为假冒网站的域名一定是同正宗网站很相似的域名,普通用户是不可能区分哪个域名是正宗的域名,甚至用户都不懂什么是域名。这就难怪假冒网站居然有正宗网站一样访问量,相当于高达50%的用户无法识别假冒网站而访问了假冒网站。这非常值得浏览器厂商反思,浏览器是否应该做点什么来防止假冒网站泛滥呢?市场上是否有在这方面做了改进的浏览器呢?
二、零信浏览器绿色地址栏展示单位名称,准确识别正宗网站和假冒网站
请大家使用 零信浏览器 访问一下美国邮政服务(USPS)的官网,会显示绿色地址栏和在地址栏显示“美国邮政服务”或“United States Postal Service”。这是其他任何假冒USPS的网站即使网页一模一样也无法做到的,假冒网站地址栏不可能显示“美国邮政服务”,也不可能是绿色地址栏!零信浏览器显示正宗的USPS网站不仅绿色地址栏,用户还可以点击T4认证标识,会显示此网站的详细身份信息,并且还会显示认证机构的名称。
也就是说,零信浏览器能准确识别和区分正宗网站和假冒网站,能非常显著地告诉用户正在访问的网站是否是假冒网站,用户就可以及时停止访问而不会上当受骗!全球只有零信浏览器做到了,能高效地、直接明了地让用户不会遭遇假冒网站欺诈!
为何中文版零信浏览器会显示USPS的中文名称呢?这是为了方便中文用户识别非中文网站的可信身份。目前零信浏览器仅支持中文和英文网站主名称,后续会增加世界常用语言的网站主名称,如法语版零信浏览器会显示法语“Service postal des États-Unis”,方便用户用自己的母语查看非母语网站可信身份信息。
三、零信浏览器展示网站部署的OV/EV SSL证书中的可信身份信息
上面的网站可信身份信息来自零信浏览器的可信网站认证库,这是零信浏览器提供的一个创新服务—网站可信认证服务。如果某个网站没有申请此服务,或者由于各种原因无法更新网站可信认证库,则零信浏览器直接读取此网站部署的OV/EV SSL证书中的通过CA机构认证的可信身份信息。USPS官网部署了OV SSL证书,则零信浏览器在浅绿色地址栏上显示“United States Postal Service”,也一样能让用户立刻识别真正的USPS官网,一样可以防止假冒网站的上当受骗。用户点击T3标识,会显示证书中的网站身份信息,这些身份信息由CA机构完成身份认证。
这就是网站部署OV SSL证书或EV SSL证书的重要价值,强烈建议所有不希望自己的网站被假冒的网站主都应该部署有身份信息的OV SSL证书或EV SSL证书!如果是双证书部署,则部署国密OV/EV SSL证书和国际DV SSL证书,零信浏览器优先展示国密证书身份信息。
早在2007年,CA/浏览器论坛就已经有了EV SSL证书绿色地址栏的防止欺诈网站的解决方案,可惜四大浏览器在2019年认为网站只需加密就可以了,就草率地废弃了这个优秀功能。为了有效地帮助用户识别假冒网站,笔者呼吁四大浏览器能恢复EV SSL证书的绿色地址栏。目前,全球只有零信浏览器不仅保留了这个优秀功能,而且还增加了OV SSL证书的浅绿色地址栏的新方案,因为OV SSL证书也有可信身份信息。正宗的USPS官网部署的就是OV SSL证书,零信浏览器直接读取证书O字段信息并展示在浅绿色地址栏上。
如果网站部署的是EV SSL证书,则零信浏览器会读取证书O字段信息并在绿色地址栏上显示单位名称。最容易被假冒的PayPal官网部署的就是EV SSL证书,零信浏览器在绿色地址栏展示由CA机构严格验证的可信身份信息,PayPal只需告诉用户没有看到绿色地址栏就是假冒网站即可。最容易被假冒的工商银行部署的也是EV SSL证书,但由于证书中的单位名称为英文名称,不方便中文用户识别,所以,零信浏览器就自动显示为中文名称,这也是零信浏览器的一个特色服务。
如果网站部署的是DV SSL证书(包括各种90天免费证书),则零信浏览器仅显示加密锁标识,不显示网站身份信息,因为DV SSL证书只验证了域名控制权,没有验证网站身份。
也许细心的读者会注意到:浙江省人民政府官网部署的就是一张DV SSL证书,为何零信浏览器显示为绿色地址栏和显示“中国浙江省人民政府”?这是因为这个网站已经被收录到零信浏览器可信网站认证库(EV认证),使得部署了无身份信息的DV SSL证书的网站也能像部署了EV SSL证书一样的显示为绿色地址栏和单位名称。用户点击T4认证标识会显示由 零信浏览器 认证。
四、预防假冒网站上当受骗,上网就用零信浏览器
为了您的上网安全,防止假冒欺诈网站上当受骗,现在,请马上使用零信浏览器,同谷歌浏览器和微软Edge浏览器一样的采用Chromium开源内核,一样的优秀浏览性能,但是不一样的地址栏展示网站可信身份,并且还能实时验证各种PDF文档的数字签名信息和展示文档签名者可信身份。
预防假冒网站上当受骗,上网就用零信浏览器!现在就 下载 使用,享受安全的网上生活。
有诗为证:
零信浏览器,慧眼识假冒。绿色地址栏,科技防受骗。
说到SSL证书,大部分用户对于SSL证书的作用还是有着或多或少的了解的。比如:使用SSL证书可以实现网站的加密访问,相对于数据传输的安全性来说,https访问可以杜绝http的明文访问;提升品牌形象,安装SSL证书的网站,其地址栏会显示绿色URL,这可以有效提升企业的品牌形象和用户对网站的信任度。防止出现风险提示:经由正规CA机构颁布的证书会严格核实网站的用
随着互联网的发展和普及,网站安全已成为用户和企业关注的焦点之一。SSL证书作为保障网站安全的基础,对于某些类型的网站来说尤为重要。但究竟哪些网站需要安装SSL证书?本文将深入探讨这个问题,帮助您了解哪些网站必须安装SSL证书以保障数据传输的安全性。1、电子商务网站。对于电子商务网站来说,保护用户的个人信息和支付数据至关重要。安装SSL证书可以确保网站与用户之
免费SSL证书是为了促进互联网安全而由一些证书颁发机构(CertificateAuthorities,CAs)提供的服务,使网站可以免费实现HTTPS加密。以下是几款知名的免费SSL证书提供商:阿里云、腾讯云、百度云:国内的云服务商也为用户提供了免费的基础型免费SSL证书,如阿里云曾推出免费型DVSSL证书,腾讯云和百度云也有类似的免费SSL证书服务,但可能
简介在日新月异的互联网世界中,网站安全已成为衡量用户信任度和企业责任的重要指标。域名验证SSL证书(DomainValidation,DV证书)作为最基本的加密证书类型,以其高效、便捷的特性,为网站开启了HTTPS加密之旅,为网站数据安全打下了坚实的基础。作为一种基础的网络安全认证工具,正逐渐成为保障在线交易和数据传输安全的重要一环。一、什么是DV证书?DV
在当前外贸市场的快速发展过程中,网站作为外贸企业展示产品和服务的重要窗口,其安全性和稳定性显得尤为重要。因此,如何有效地应对网站可能面临的各种风险,已成为许多外贸企业必须面对的问题。一、网络安全风险随着互联网技术的不断发展,网络攻击和网络犯罪的技术水平也在不断提高,外贸企业的网站也面临着网络安全风险。网络攻击者可能会利用黑客攻击、病毒入侵等手段窃取企业的机密