免费的加密SSL证书助长假冒钓鱼网站的盛行
目前,互联网加快了HTTP迁移到HTTPS的进程,使用HTTPS网站的数量达到了一个新的里程碑,越来越多的网站选择部署SSL证书来保护数据传输的安全。与此同时,假冒钓鱼网站也达到了一个新的里程碑:超过一半的网络钓鱼网站升级了HTTPS。
HTTPS网络钓鱼事件的发生在过去几年中呈指数级增长。据有关数据统计,每个月都有超过140万个新的网络钓鱼网站被创建。在2017年初,就有研究人员表示免费的加密SSL证书助长了假冒钓鱼网站的盛行。
大多数人不知道绿色安全锁意味着什么
随着时代的发展,人人都拥有一部可以上网的手机,这就降低了访问互联网的门槛,许多人经常上网却又不了解互联网知识,例如浏览器地址栏上的安全锁标志。
不我们都知道,在部署了SSL证书后,用户在访问网站时可以在浏览器的地址栏看到安全锁的标志,绿色安全锁意味着客户端和网站服务器之间已经建立了信息加密传输的通道。因此,用户向网站提交的任何数据无法被不法分子所窃取或篡改。
但是,如果SSL证书上没有包含该网站的真实身份信息,用户就无法确保自己访问的网站是真实的。我们要清楚,不法分子也可以使用HTTPS,所以即使用户在访问带有安全锁标志的网站时数据传输是保密的,也无法不代表用户访问的是真实的官方网站,也就无法保证接收数据的另一端会对你的个人信息进行妥善保管。
这意味着,很多人会被那个看似不起眼的绿色安全锁所欺骗。而搭建假冒钓鱼网站的不法分子非常清楚这一点。所以,当SSL证书被部署到假冒钓鱼网站上时,所有的这些令人信服的元素出现在一个假冒钓鱼网站上,会令人们失去辨别网站真假的能力。
-
Apple提议将SSL证书有效期缩短为45天
SSL/TLS证书的有效期一直在缩短。2017年,证书的最大有效期从1185天(约39个月)缩短到825天(约27个月),当时人们认为这是SSL证书发展中的一大转变。而在接下来的几年里,证书的有效期还
-
Go语言的数据加密和安全传输
在Go语言中提供数据加密和安全传输,有几种主要的方法:使用SSL/TLS实现安全传输、使用HTTPS协议、使用HTTP/2进行安全传输、使用加密算法例如AES和RSA来加密信息。其中,SSL/TLS(
-
GoGetSSL产品介绍及简介
GoGetSSL是一个平台,您可以在该平台上以极低的价格从多个不同的证书颁发机构购买各种SSL证书。 在本文中,我将帮助您了解什么是SSL证书以及如何为您的企业选择正确的GoGetSSL证书。1.对证
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- AntDB通用企业级、高可用、高性能的原生分布式关系型数据库
- 美国一家航空公司意外泄露涉恐“禁飞名单”
- 华为云发布代码检查服务;微软向其美国雇员提供“无限制”休假时间;付费版 ChatGPT|极客头条
- 议程预告 | 第二届 全球DevSecOps敏捷安全大会
- 诸子笔会2022 | 孙琦:漏洞管理的核心是态度
- 下周五!全球首个元宇宙安全极客大会DEF CON 30 CHINA Party来袭
- 美国前总统特朗普都可能泄密,政企机构如何应对信息保密?
- 张耀疆:赋能业务是首席信息安全官的发展方向
- 20年前 iPod 改变了世界,20年后它变成了怀旧机器
- AI 落后要挨打的苹果,5 年疯狂收购 25 家人工智能公司!
- 测测自己对消费者权益的理解,赢取丰富奖品
- 开发者抢茅台软件霸榜GitHub后下架;双十一“套路”多,京东天猫唯品会被罚;4MLinux新版发布|极客头条
