使用 SSL 时如何验证网站的信任度
How Trust of website verified while using SSL
假设我正在尝试访问 hdfc 银行网站,我误以为我得到了类似的虚假网站。假设我想访问 https://netbanking.hdfcbank.com/netbanking/ but by mistake I hit https://Netbanking.hdfcbank.com/Netbanking/,这是一个与真实网站外观相似或相同的假冒网站。
所以两者都会颁发证书,用户可能无法识别其真伪并输入那里的详细信息。这将被用来窃取您的信息。
我的问题是您的浏览器如何验证 server/provider 颁发的证书的信任度。
检查网站是否为正版网站是用户的工作。
提前致谢。
SSL 不提供对站点的信任。它只保护传输而不保护站点本身。购买域、为其获取证书并设置使用 https 提供的网络钓鱼页面很容易。浏览器既不会检查该站点是否与其他站点相似,也不会检查它是否提供恶意软件或存在严重的安全问题。
可以对 EV 证书(绿色条)多一点信任,因为在这种情况下,证书机构不仅会检查证书的潜在所有者是否拥有该站点,还会检查一些业务记录,并且可能会请注意,选择的域名听起来与相同的品牌名称太相似了。但由于创建一些 shell 公司很容易,因此也有可能获得 EV 证书并滥用这些证书。就是贵了点。
假设我正在尝试访问 hdfc 银行网站,我误以为我得到了类似的虚假网站。假设我想访问 https://netbanking.hdfcbank.com/netbanking/ but by mistake I hit https://Netbanking.hdfcbank.com/Netbanking/,这是一个与真实网站外观相似或相同的假冒网站。
所以两者都会颁发证书,用户可能无法识别其真伪并输入那里的详细信息。这将被用来窃取您的信息。
我的问题是您的浏览器如何验证 server/provider 颁发的证书的信任度。
检查网站是否为正版网站是用户的工作。
提前致谢。
SSL 不提供对站点的信任。它只保护传输而不保护站点本身。购买域、为其获取证书并设置使用 https 提供的网络钓鱼页面很容易。浏览器既不会检查该站点是否与其他站点相似,也不会检查它是否提供恶意软件或存在严重的安全问题。
可以对 EV 证书(绿色条)多一点信任,因为在这种情况下,证书机构不仅会检查证书的潜在所有者是否拥有该站点,还会检查一些业务记录,并且可能会请注意,选择的域名听起来与相同的品牌名称太相似了。但由于创建一些 shell 公司很容易,因此也有可能获得 EV 证书并滥用这些证书。就是贵了点。