分类
安全播报

短链接钓鱼再度肆虐 部署SSL证书杜绝安全隐患

据外媒报道,数字风险防护公司CloudSEK观察到,在大规模网络钓鱼活动中使用短链接的情况有所增加,同时,不法分子还借助反向隧道在本地托管网络钓鱼页面,以逃避防护系统检测。专家建议,为了防止此类威胁,用户应避免点击从未知或可疑来源收到的链接。

短链接钓鱼再度肆虐 部署SSL证书杜绝安全隐患-1

防御钓鱼攻击SSL证书必不可少

钓鱼网站是互联网中最常碰到的一种诈骗方式,通过诱导用户点击“短链接”跳转到伪装成银行或电子商务网站,窃取用户输入的银行账号、身份证、密码等私密信息和企业的敏感数据,由于钓鱼网站和真实网站差别细微,用户很难第一时间分辨该链接是否为虚假网站或钓鱼网站,稍不留心便会上当受骗。

防御钓鱼攻击最重要的方式就是识别网站的真实身份。网站都是由字母数字组合在一起的域名,但这些字母和数字并不能表明网站服务器的真实身份,用户也无法仅从域名来区分这个网站是属于哪个公司,在不确定的互联网环境中,企业要杜绝此种情况,就需要安装SSL证书来为网站“验明正身”了。

SSL证书由国家授权的电子认证服务机构签发,安装SSL证书可以认证网站服务器身份,帮助用户识别正确网站,以及防止网站被黑客窃取、篡改和监听关键信息。但要注意的是,并不是所有的SSL证书都能起到防钓鱼的作用。

保护网站安全首选高等级SSL证书

通常,网站的SSL证书分为3个级别:DV SSL证书OV SSL证书EV SSL证书

DV SSL证书只能实现网站的https加密功能,不需验证公司的真实性即可自动签发,很容易让一些不法分子钻空子。

OV SSL证书可以实现https加密功能以及企业身份认证,除验证域名管理权限外,还要通过人工审核的方式重点验证企业信息,确认该公司是否真实、合法存在,确保真实有效,安装SSL证书后,用户点击证书即可查看企业的详细身份信息。

EV SSL证书防护等级最高,验证环节更多,也更为严格。如果公司未满三年,还必须要提供银行开户许可证书或律师函,而钓鱼网站是不可能通过此严格的验证方式的。网站使用EV证书,在地址栏中会显示企业名称,更有利于用户辨识,可进一步提升用户对网站的信任感以及网站的信誉度。

为避免用户免受钓鱼网站的攻击,企业尤其是涉及用户私密信息和在线交易的网站,如银行、电商、电信等网站,一定要部署OV或EV级别的SSL证书,实现网站服务器身份验证和数据传输加密,有效防范钓鱼攻击,让用户能够放心浏览,安全交易。

SSL证书对企业网站安全至关重要,但对企业而言,购买证书并非是价格越贵越好。国内目前SSL证书供应商较多,可选空间和余地较大,企业要根据自身情况,选择一款适合自己网站的、性价比最高的SSL证书。

分类
知识中心

搞清楚这三个问题,秒变SSL证书“专家”

数字经济时代

保障自家网站数据安全

防诈骗、防钓鱼、防窃听

SSL证书少不了

  现而今,企业在网络安全方面的意识逐渐增强,可以将http协议转换成https加密传输协议的SSL证书已成为建设网站的标配。

  虽然大家对SSL证书的作用已很清楚,但在选择SSL证书的时候,却不免有一些犯难:那个……我的网站该用什么类型的证书呢?

SO easy~

只要明确了这三个问题

你也可以秒变SSL证书“专家”

搞清楚这三个问题,秒变SSL证书“专家”

  明确网站类型

  如果是高度安全和信任的企业网站,如金融证券、银行、第三方支付、网上商城等,涉及到交易支付、客户隐私信息和账号密码的传输,那就不用考虑了,直接选择EV型 SSL证书。它支持国际主流浏览器绿色地址栏,安全锁旁显示企业名称,强制256位加密,是最高级别的SSL证书,没有之一。

  如果是普通企业网站,如电子商务网站、企业网站等,但其中涉及注册、登录、会员中心等页面,那选择OV 型SSL证书准没错儿了,证书可显示中文单位名称和中文域名,利于品牌推广,更容易赢得客户信赖。

  如果是个人品牌网站,如博客、信息、文章展示等,建议选购DV型 SSL证书,可以保证信息在传输过程中不会被非法窃取和篡改,而且无须审核信息,可快速签发(网站标配)。

  明确域名数量

  单域型:一般而言,一张ssl证书对应的是一个域名,如果只有单个域名需要使用SSL证书,那就可以选择网站单域名SSL证书

  多域型:如果有多个顶级域名完全不同的域名需要使用SSL证书,那就选择支持多域名的SSL证书进行保护,最多支持250个域名哦。

  通配型:如果拥有多个子域名网站,那就选择通配符型SSL证书,它不限制子域名数量,可实现全站https安全加密。

  明确加密强度

  刚才提到的DV、OV、EV三种类型SSL证书,它们的加密强度是逐级提升的。对于涉及到资金、机密信息传输等对安全性要求高的网站,那么支持256位加密的EV型SSL证书自然是最合适的选择。如果对安全性要求没那么高的网站,那选择DV、OV型SSL证书都可以,但是如果网站涉及用户密码信息的,最好选择OV型SSL证书。

  最后需要强调的是,无论您选择哪种SSL证书,一定要通过正规渠道,简单来说,必须是国家授牌CA认证机构(天威诚信)签发的SSL证书才可以,不然不仅会白白浪费金钱,甚至还会造成企业和用户信息泄露的严重后果。

分类
知识中心

天威诚信:HTTPS加密升级迫在眉睫

7月即将发布的Chrome68将标记所有HTTP页面为“不安全”

时间已进入7月,谷歌最新版本的Chrome68浏览器发布在即,天威诚信提示:如果你的网站还未实现HTTPS加密,你将会经历一场灾难,HTTPS加密迫在眉睫!

早在今年2月时,谷歌就宣布了下半年要发布的Chrome68将会标记所有HTTP页面为不安全页面。自2017年1月起,谷歌Chrome56浏览器就开始将某些包含敏感内容的HTTP页面标记标记为“不安全”,在后续的版本中Chrome浏览器将这种HTTP警告进一步延伸,直至此次要发布的Chrome68,将所有的HTTP页面“一网打尽”,都做不安全标记。

Chrome68的到来无疑对HTTP站点带来致命打击,访客在浏览网页时发现浏览器给出的不安全警告会使用户不再信任网站,从而不会在此网站进行交易。对企业来说如果想要避免因“不安全警告”所造成的损失,唯一的办法就是将网站升级到HTTPS加密,重新获得Chrome和用户的信任。

天威诚信:HTTPS加密升级迫在眉睫-1

HTTPS意味着什么?

——网站实现HTTPS加密后,对企业和用户来说都会更加安全

在当今复杂多变的网络环境下,传统的HTTP明文协议早已无法满足企业和用户对网络安全的要求,在HTTP协议上加入SSL加密层,将网站升级到HTTPS加密,避免用户与网站之间传输的数据明文裸奔在网络上,保障数据的机密性和完整性。

  • 数据加密传输:实现https加密后,会建立一条从用户端到网站服务器端的加密通道,确保数据不被第三方窃取或篡改,保护用户账户、密码及交易数据安全
  • 身份验证:可以通过查验证书信息,确定网站真实身份,同时可以树立企业权威可信形象,也可以让用户轻松区别于假冒钓鱼网站
  • 防止网站流量劫持:有效解决搜索引擎、各大站点流量劫持困扰,杜绝搜索结果页被篡改、返回的内容中强行插入弹窗或嵌入式广告等问题的发生
  • 提升搜索引擎排名:百度、谷歌等搜索引擎优先收录HTTPS页面并提升网站排名

    部署天威诚信SSL证书,实现HTTPS升级

    天威诚信所拥有的单域名多域名通配符、多域名通配符等证书,可以帮助企业和站点迅速完成从HTTP到HTTPS升级!

    天威诚信拥有多品牌、多种类的SSL证书,从2000开始从事SSL证书行业,是国家工信部首批授牌的CA认证机构,拥有丰富的行业经验和专业的技术支持服务团队,服务于全行业超过95%以上的大客户,可以为用户提供最优质的本地化服务。