标签： DV SSL证书

短链接钓鱼再度肆虐部署SSL证书杜绝安全隐患

据外媒报道，数字风险防护公司CloudSEK观察到，在大规模网络钓鱼活动中使用短链接的情况有所增加，同时，不法分子还借助反向隧道在本地托管网络钓鱼页面，以逃避防护系统检测。专家建议，为了防止此类威胁，用户应避免点击从未知或可疑来源收到的链接。

防御钓鱼攻击SSL证书必不可少

钓鱼网站是互联网中最常碰到的一种诈骗方式，通过诱导用户点击“短链接”跳转到伪装成银行或电子商务网站，窃取用户输入的银行账号、身份证、密码等私密信息和企业的敏感数据，由于钓鱼网站和真实网站差别细微，用户很难第一时间分辨该链接是否为虚假网站或钓鱼网站，稍不留心便会上当受骗。

防御钓鱼攻击最重要的方式就是识别网站的真实身份。网站都是由字母数字组合在一起的域名，但这些字母和数字并不能表明网站服务器的真实身份，用户也无法仅从域名来区分这个网站是属于哪个公司，在不确定的互联网环境中，企业要杜绝此种情况，就需要安装SSL证书来为网站“验明正身”了。

SSL证书由国家授权的电子认证服务机构签发，安装SSL证书可以认证网站服务器身份，帮助用户识别正确网站，以及防止网站被黑客窃取、篡改和监听关键信息。但要注意的是，并不是所有的SSL证书都能起到防钓鱼的作用。

保护网站安全首选高等级SSL证书

通常，网站的SSL证书分为3个级别：DV SSL证书、OV SSL证书、EV SSL证书。

DV SSL证书只能实现网站的https加密功能，不需验证公司的真实性即可自动签发，很容易让一些不法分子钻空子。

OV SSL证书可以实现https加密功能以及企业身份认证，除验证域名管理权限外，还要通过人工审核的方式重点验证企业信息，确认该公司是否真实、合法存在，确保真实有效，安装SSL证书后，用户点击证书即可查看企业的详细身份信息。

EV SSL证书防护等级最高，验证环节更多，也更为严格。如果公司未满三年，还必须要提供银行开户许可证书或律师函，而钓鱼网站是不可能通过此严格的验证方式的。网站使用EV证书，在地址栏中会显示企业名称，更有利于用户辨识，可进一步提升用户对网站的信任感以及网站的信誉度。

为避免用户免受钓鱼网站的攻击，企业尤其是涉及用户私密信息和在线交易的网站，如银行、电商、电信等网站，一定要部署OV或EV级别的SSL证书，实现网站服务器身份验证和数据传输加密，有效防范钓鱼攻击，让用户能够放心浏览，安全交易。

SSL证书对企业网站安全至关重要，但对企业而言，购买证书并非是价格越贵越好。国内目前SSL证书供应商较多，可选空间和余地较大，企业要根据自身情况，选择一款适合自己网站的、性价比最高的SSL证书。

您可以从任何授权的证书颁发机构（CA）获取SSL证书，以保护两个系统之间的通信。有两种方法可以获取SSL证书：

购买商业性SSL证书

您应该购买SSL证书吗？

是否应购买SSL证书的决定取决于您的需求，是否需要DV SSL证书、EV SSL证书或OV SSL证书。此外，您需要使用单域名SSL证书，多域名SSL证书，还是通配符SSL证书（泛域名SSL证书）？

如果您有电子商务网站，收集用户信息或执行交易，则建议购买CA机构的EV SSL证书或OV SSL证书。

购买SSL证书

选择证书颁发机构（CA）：国内常见的SSL证书品牌有很多，如DigiCert，Globalsign，GeoTrust，vTrus，Entrust，thawte等。您可以根据预算和证书所需的功能来选择SSL证书品牌。
选择您需要的证书：选择CA后，可以根据验证方法和要保护的网站数量选择网站所需的SSL证书类型。
购买证书：选择所需的证书后，进行商务流程。
生成CSR（证书签名请求）并将其提交给CA：您需要从Web服务器生成CSR并将其提交给CA。
下载SSL证书（验证成功后）：提交CSR后，CA将需要一些时间来验证您的信息。这可能会因您购买的验证证书而异。对于DV SSL证书，验证很快，只需验证域名所有权。但是，验证OV SSL和EV SSL证书需要更长的时间。一旦CA成功验证了您的信息，您将收到一封包含证书的电子邮件。
在Web服务器上安装SSL证书：获得SSL证书后，您需要将其安装在生成CSR的Web服务器上。安装过程取决于服务器的操作系统。