警惕使用DV SSL证书的假东京奥运会票务网站,真网站使用EV SSL
因疫情影响,2020东京奥运会被迫延期,最新消息称将推迟到明年举行,但是在不久前,日媒蹭报道过网络上出现伪装成能购买东京奥运会门票的虚假钓鱼网站,报道称该网站有窃取购票者的信用卡等个人信息的嫌疑,东京奥运会和残奥会组委会已呼吁民众提高警惕,以免上当。
如上图所示,该钓鱼网站名为“奥运会门票2020”,网站分别用英语和日语显示“购买门票、出售门票”等信息,且在购买页面要求购票者填写个人信息。但东京奥组委对此表示,转让奥运门票必须在指定的官方网站上进行,任何其它途径皆为非法。
从域名结构和页面设计上看,该网站带有https://且页面看起来非常的正规,对于普通人来说很难对该网站的真实性做出判断。由于该网站采用HTTPS加密连接并在浏览器地址栏显示安全锁,会让部分人误以为网站是安全且受信任的,但当我们点击网址栏的安全锁仔细观察会发现,该网站部署的是仅验证域名所有权的域名型DV SSL证书,虽然网站与客户端之间的数据传输使用了HTTPS加密技术进行保护,但该网站的真实身份并没有经过有效验证,所以无法得知域名所属单位的真实身份,从而也无法判断网站身份的真实性,所以该网站极有可能是打着东京奥运会门票为幌子的钓鱼网站。
虽然该虚假网站已在被曝光不久后关闭,但由于该虚假倒卖网站本身存在安全漏洞,且有遭到到其他不法分子网络攻击的痕迹。这意味着,购票者之前输入的个人信息有可能同时被多个不法分子所窃取。
而我们再来看看东京奥运会官方网站的真身,在访问网站的时候我们可以看到,不仅地址栏显示有https://和安全锁,而且地址栏还直接显示“东京奥运会和残奥会组织委员会”的名称且整个地址栏变为绿色,这说明东京奥运会官方网站部署了增强型EV SSL证书,该网站已经经过了非常严格的真实身份验证,我们可以完全信任这个网站是真实的。
-
什么是EV SSL证书?
EV SSL证书(Extended Validation SSL Certificate, 即增强型SSL证书、扩展性SSL证书)。EV SSL证书属于CLASS 4验证类型,需依照国际标准进行验证
-
增强型EV SSL证书比免费SSL证书安全在哪里?
因为市面上大部分主流浏览器都强制要求网站使用HTTPS加密,所以大部分网站、甚至个人博客都部署了SSL证书,但是对于部分非交互网站来说,部署SSL证书并非有利无弊。 目前互联网上许多个人站长在选择S
-
银行金融机构为什么会首选增强型EV SSL证书?
SSL证书根据安全等级可以分为域名型VD SSL证书、企业型OV SSL证书、增强型EV SSL证书三种不同等级的证书。 增强型EV SSL证书是目前安全防护等级最高,同时也是身份审核最为严格的SS
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
随时掌握互联网精彩
- 乔布斯女儿嘲讽iPhone 14没新意;高德打车AR实景找车功能上线;Go语言报告:错误处理仍然是个挑战|极客头条
- 历史上的今天:苹果电脑之父诞生;阿里巴巴收购雅虎中国;OpenAI 击败电竞世界冠军
- 微软年中审核了,国内企业能从中学到什么?
- HarmonyOS 3.0 将于7月底发布;Twitter出现全球性大规模宕机;Rocky Linux 9.0 发布|极客头条
- 关于八方教育在“直播课程”中碰瓷营销的公开声明
- ISC 2022 | 聚焦基于内存保护的威胁检测技术
- 女人简直是天生的程序员!
- 公安部:警惕蹭冬奥会热度的诈骗行为
- 看雪·深信服 2021 KCTF 春季赛 | 第五题设计思路及解析
- 小心!手机恢复出厂设置数据仍可“复活”
- 做个“原年人”,过个“幸福年”,又拍云送福利啦!
- 什么是自签名SSL证书?自签名SSL证书安全吗?