免费的加密SSL证书助长假冒钓鱼网站的盛行

目前，互联网加快了HTTP迁移到HTTPS的进程，使用HTTPS网站的数量达到了一个新的里程碑，越来越多的网站选择部署SSL证书来保护数据传输的安全。与此同时，假冒钓鱼网站也达到了一个新的里程碑：超过一半的网络钓鱼网站升级了HTTPS。

HTTPS网络钓鱼事件的发生在过去几年中呈指数级增长。据有关数据统计，每个月都有超过140万个新的网络钓鱼网站被创建。在2017年初，就有研究人员表示免费的加密SSL证书助长了假冒钓鱼网站的盛行。

大多数人不知道绿色安全锁意味着什么

随着时代的发展，人人都拥有一部可以上网的手机，这就降低了访问互联网的门槛，许多人经常上网却又不了解互联网知识，例如浏览器地址栏上的安全锁标志。

不我们都知道，在部署了SSL证书后，用户在访问网站时可以在浏览器的地址栏看到安全锁的标志，绿色安全锁意味着客户端和网站服务器之间已经建立了信息加密传输的通道。因此，用户向网站提交的任何数据无法被不法分子所窃取或篡改。

但是，如果SSL证书上没有包含该网站的真实身份信息，用户就无法确保自己访问的网站是真实的。我们要清楚，不法分子也可以使用HTTPS，所以即使用户在访问带有安全锁标志的网站时数据传输是保密的，也无法不代表用户访问的是真实的官方网站，也就无法保证接收数据的另一端会对你的个人信息进行妥善保管。

这意味着，很多人会被那个看似不起眼的绿色安全锁所欺骗。而搭建假冒钓鱼网站的不法分子非常清楚这一点。所以，当SSL证书被部署到假冒钓鱼网站上时，所有的这些令人信服的元素出现在一个假冒钓鱼网站上，会令人们失去辨别网站真假的能力。

在线申请SSL证书行业最低 =>立即申请

[广告]赞助链接：

关注数据与安全，洞悉企业级服务市场：https://www.ijiandao.com/
让资讯触达的更精准有趣：https://www.0xu.cn/