警惕使用DV SSL证书的假东京奥运会票务网站，真网站使用EV SSL

因疫情影响，2020东京奥运会被迫延期，最新消息称将推迟到明年举行，但是在不久前，日媒蹭报道过网络上出现伪装成能购买东京奥运会门票的虚假钓鱼网站，报道称该网站有窃取购票者的信用卡等个人信息的嫌疑，东京奥运会和残奥会组委会已呼吁民众提高警惕，以免上当。

如上图所示，该钓鱼网站名为“奥运会门票2020”，网站分别用英语和日语显示“购买门票、出售门票”等信息，且在购买页面要求购票者填写个人信息。但东京奥组委对此表示，转让奥运门票必须在指定的官方网站上进行，任何其它途径皆为非法。

从域名结构和页面设计上看，该网站带有https：//且页面看起来非常的正规，对于普通人来说很难对该网站的真实性做出判断。由于该网站采用HTTPS加密连接并在浏览器地址栏显示安全锁，会让部分人误以为网站是安全且受信任的，但当我们点击网址栏的安全锁仔细观察会发现，该网站部署的是仅验证域名所有权的域名型DV SSL证书，虽然网站与客户端之间的数据传输使用了HTTPS加密技术进行保护，但该网站的真实身份并没有经过有效验证，所以无法得知域名所属单位的真实身份，从而也无法判断网站身份的真实性，所以该网站极有可能是打着东京奥运会门票为幌子的钓鱼网站。

虽然该虚假网站已在被曝光不久后关闭，但由于该虚假倒卖网站本身存在安全漏洞，且有遭到到其他不法分子网络攻击的痕迹。这意味着，购票者之前输入的个人信息有可能同时被多个不法分子所窃取。

而我们再来看看东京奥运会官方网站的真身，在访问网站的时候我们可以看到，不仅地址栏显示有https：//和安全锁，而且地址栏还直接显示“东京奥运会和残奥会组织委员会”的名称且整个地址栏变为绿色，这说明东京奥运会官方网站部署了增强型EV SSL证书，该网站已经经过了非常严格的真实身份验证，我们可以完全信任这个网站是真实的。

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/