分类
安全播报

短链接钓鱼再度肆虐 部署SSL证书杜绝安全隐患

据外媒报道,数字风险防护公司CloudSEK观察到,在大规模网络钓鱼活动中使用短链接的情况有所增加,同时,不法分子还借助反向隧道在本地托管网络钓鱼页面,以逃避防护系统检测。专家建议,为了防止此类威胁,用户应避免点击从未知或可疑来源收到的链接。

短链接钓鱼再度肆虐 部署SSL证书杜绝安全隐患-1

防御钓鱼攻击SSL证书必不可少

钓鱼网站是互联网中最常碰到的一种诈骗方式,通过诱导用户点击“短链接”跳转到伪装成银行或电子商务网站,窃取用户输入的银行账号、身份证、密码等私密信息和企业的敏感数据,由于钓鱼网站和真实网站差别细微,用户很难第一时间分辨该链接是否为虚假网站或钓鱼网站,稍不留心便会上当受骗。

防御钓鱼攻击最重要的方式就是识别网站的真实身份。网站都是由字母数字组合在一起的域名,但这些字母和数字并不能表明网站服务器的真实身份,用户也无法仅从域名来区分这个网站是属于哪个公司,在不确定的互联网环境中,企业要杜绝此种情况,就需要安装SSL证书来为网站“验明正身”了。

SSL证书由国家授权的电子认证服务机构签发,安装SSL证书可以认证网站服务器身份,帮助用户识别正确网站,以及防止网站被黑客窃取、篡改和监听关键信息。但要注意的是,并不是所有的SSL证书都能起到防钓鱼的作用。

保护网站安全首选高等级SSL证书

通常,网站的SSL证书分为3个级别:DV SSL证书OV SSL证书EV SSL证书

DV SSL证书只能实现网站的https加密功能,不需验证公司的真实性即可自动签发,很容易让一些不法分子钻空子。

OV SSL证书可以实现https加密功能以及企业身份认证,除验证域名管理权限外,还要通过人工审核的方式重点验证企业信息,确认该公司是否真实、合法存在,确保真实有效,安装SSL证书后,用户点击证书即可查看企业的详细身份信息。

EV SSL证书防护等级最高,验证环节更多,也更为严格。如果公司未满三年,还必须要提供银行开户许可证书或律师函,而钓鱼网站是不可能通过此严格的验证方式的。网站使用EV证书,在地址栏中会显示企业名称,更有利于用户辨识,可进一步提升用户对网站的信任感以及网站的信誉度。

为避免用户免受钓鱼网站的攻击,企业尤其是涉及用户私密信息和在线交易的网站,如银行、电商、电信等网站,一定要部署OV或EV级别的SSL证书,实现网站服务器身份验证和数据传输加密,有效防范钓鱼攻击,让用户能够放心浏览,安全交易。

SSL证书对企业网站安全至关重要,但对企业而言,购买证书并非是价格越贵越好。国内目前SSL证书供应商较多,可选空间和余地较大,企业要根据自身情况,选择一款适合自己网站的、性价比最高的SSL证书。

分类
知识中心

如何获取SSL证书?

您可以从任何授权的证书颁发机构(CA)获取SSL证书,以保护两个系统之间的通信。有两种方法可以获取SSL证书

购买商业性SSL证书

获取免费SSL证书

您应该购买SSL证书吗?

是否应购买SSL证书的决定取决于您的需求,是否需要DV SSL证书、EV SSL证书或OV SSL证书。此外,您需要使用单域名SSL证书多域名SSL证书,还是通配符SSL证书泛域名SSL证书)?

如果您有电子商务网站,收集用户信息或执行交易,则建议购买CA机构的EV SSL证书或OV SSL证书

购买SSL证书

  1. 选择证书颁发机构(CA):国内常见的SSL证书品牌有很多,如DigiCertGlobalsignGeoTrustvTrusEntrust,thawte等。您可以根据预算和证书所需的功能来选择SSL证书品牌。
  2. 选择您需要的证书:选择CA后,可以根据验证方法和要保护的网站数量选择网站所需的SSL证书类型。
  3. 购买证书:选择所需的证书后,进行商务流程。
  4. 生成CSR(证书签名请求)并将其提交给CA:您需要从Web服务器生成CSR并将其提交给CA。
  5. 下载SSL证书(验证成功后):提交CSR后,CA将需要一些时间来验证您的信息。这可能会因您购买的验证证书而异。对于DV SSL证书,验证很快,只需验证域名所有权。但是,验证OV SSL和EV SSL证书需要更长的时间。一旦CA成功验证了您的信息,您将收到一封包含证书的电子邮件。
  6. 在Web服务器上安装SSL证书:获得SSL证书后,您需要将其安装在生成CSR的Web服务器上。安装过程取决于服务器的操作系统。
分类
SSL证书

GlobalSign域名型SSL证书

天威诚信是globalsign中国区白金授权合作伙伴

GlobalSign域名型SSL证书

GlobalSign DVSSL Certificates

Globalsign的SSL证书提供最强的加密和增值功能,可确保您的网站受到保护并符合现代网站的需求。客户和访问者将知道他们的浏览会话是安全的,并且知道付款详细信息和个人信息保持安全和加密。

证书特点

证书功能

同一证书支持RSA2048和 ECC256/384bit密钥长度可选

同一证书支持RSA2048和 ECC256/384bit密钥长度可选。使用ECC算法证书可提升SSL传输安全性,并节省服务器系统资源消耗,在安全性能上更强于RSA密钥算法。

Globalsign安全认证签章

SSL安全认证签章使您的网站访问者知道您已经确保了他们的安全性,并指示您提供安全的交易和数据。鼓励您的客户在安全环境中共享任何信息并经过可信证书颁发机构的验证后,完成交易。

全球最广泛的浏览器支持

Globalsign由于其根证书预埋在主流浏览器中,支持全球超过99%的浏览器。因此可以无缝支持主流浏览器,确保固定网络和移动网络Web 站点的安全。

单SSL保护两个www.domain.com和domain.com

任何Globalsign证书购买主域名www.domain.com会额外赠送domain.com域名,如果是*.domain.com域名会额外赠送domain.com域名。确保在使用Globalsign证书中对您的业务进行无缝升级。

浏览器显示效果

GlobalSign域名型SSL证书1

客户案例

GlobalSign域名型SSL证书2
Geotrust https证书申请需要提交哪些资料
Geotrust SSL证书价格是多少
DigiCert 免费SSL证书在哪里可以申请
天威诚信提供的DigiCert免费SSL证书开通方式
免费SSL证书可以在哪里申请
联想数字签名证书
天威诚信的数字签名证书工具哪里可以下载
华为云有免费SSL证书吗
阿里云的免费SSL证书如何申请
Globalsign数字签名证书有哪些优势
唯品会 SSL证书价格