如何检查网站是否由合法企业运营?

您可能已经知道,网络上不乏网络罪犯可以窃取您的金钱和/或身份。 您可能自己已经有品味了-一年多以前,我不得不为以我的名义订购的智能手机支付700多美元的账单! 你可能会 并非 我们知道创建一个真实的假网站,以从毫无戒心的受害者那里获取密码,信用卡号和其他敏感信息是多么容易。 像这样的网站通常是 钓鱼 方案–如果您单击骗局电子邮件中的链接,该链接声称来自企业或学校等合法组织,则您将被带到伪造的登录页面,骗局者希望您放弃这些多汁的详细信息。

这是最恐怖的部分: 现在,所有网上诱骗网站中约有四分之三具有SSL /TLS 证书! 根据反网络钓鱼工作组的 网络钓鱼活动趋势报告 在4年第2019季度, 74% 钓鱼网站使用HTTPS。 攻击者可以免费,轻松地在诈骗网站上设置DV证书,并且您的网络浏览器会很高兴地告诉您,它是“安全的”。 Google Chrome甚至会建议 很好 输入密码或信用卡号:

Google Chrome

当然,只要您不介意连接可能只是您和另一端的一些低生活骗子之间的连接,您的连接就是“私人”的。 免费DV HTTPS的滥用情况变得如此严重,以至FBI发布了 公共服务声明 在10年2019月XNUMX日, “不要仅仅因为网站在浏览器地址栏中带有锁定图标或'https'而信任它。” A 2019年详细研究 亚琛工业大学的Vincent Drury和Ulrike Meyer撰写的HTTPS钓鱼网站报告也得出以下结论: “检查网站是否受HTTPS保护的简单用户建议不再有效地防止网络钓鱼。”

尽管存在这些严重的问题,但大多数主要的Web浏览器最近都已移动 远离 在受扩展验证(EV)证书保护的网站的浏览器地址栏中显示有关网站所有者的已验证信息。 大多数浏览器还取消了以前指示受EV保护的网站的“绿色栏” UI。 结果,一些企业和其他组织已经放弃了EV证书,并使用便宜的(或免费的)域验证(DV)证书来保护其网站。

DV网站证书确实可以为用户提供一定程度的保护,方法是确保通信被加密,并且运行站点的实体在申请证书时可以控制域名, 但不能保证谁真正拥有和运营该网站。 只有经过CA验证的EV或OV(组织验证)证书才能提供此信息。

您可以通过以下方式查看这些流行的浏览器,以查看网站所有者是否已通过使用EV或OV证书做出了额外的努力来保护和告知网站访问者:

要总结以下信息, 互联网浏览器 当前,在将EV信息传达给用户方面做得最好。 Safari 仍在使用“绿条” UI向用户传达EV状态,但仍然需要单击以识别网站的所有者。 铬系列, 火狐边缘 不要在地址栏中显示任何EV指示器,并且要求用户挖掘有关网站所有者的任何经过验证的信息。 Chrome for macOS尤其糟糕,需要单击三下才能查看此信息(甚至确定其是否存在)。

Google Chrome

这些屏幕截图是在Windows 80.0.3987.149企业版10上的Chrome 1809中制作的。

1. Google Chrome浏览器在所有SSL /的网址左侧显示一个封闭的深灰色锁TLS 证书(DV,OV和EV):

Chrome中的EV SSL网站

2.要获取有关网站证书的更多信息,请单击锁。

点击锁

3. Chrome显示连接是安全的(加密的),并且我们可以看到证书已颁发给SSLCorp。您可以通过单击获得更多详细信息。 认证证书.

颁发给SSL Corp的证书

请注意: 在macOS(Chrome 80.0.3987.132)中,网站所有者未在此处显示-您需要通过以下方式更深入地了解此信息: 认证证书.

连接安全

4.在打开的窗口中,您可以通过以下方式查看有关网站所有者的详细信息: 联系原因 上的线 更多信息 标签。 (请注意: 在macOS中,此信息以不同的格式显示,类似于 Safari.)

证书详细信息

DV证书仅会在网站上显示网站的域名 联系原因 领域:

DV证书的主题字段

Mozilla Firefox浏览器

这些屏幕截图是在macOS 73.0.1(Mojave)上的Firefox 10.14.6中制作的。

1. Firefox在所有SSL /的URL左侧显示一个深灰色的锁。TLS 证书(DV,OV和EV)。

Firefox中的HTTPS网站

2.要获取有关网站证书的更多信息,请单击锁。

点击锁

3.现在我们可以看到该网站的证书已颁发给SSL Corp:

网站信息

如果网站具有DV证书,则不会显示有关网站所有者的信息:

DV证书信息

 

4.您可以通过单击来挖掘更多信息 > 对话框右侧的符号。

单击箭头了解更多信息

5.现在我们可以看到SSL Corp位于德克萨斯州的休斯敦。

证书信息

6.如果您想查看更多详细信息,请单击 更多信息.

更多信息

7.将打开一个页面,其中包含有关证书和信任链的完整信息。 有关网站所有者的信息显示在 主题名称 标题。

主题名称

对于拥有DV证书的网站,只有域名会显示在 主题名称:

DV证书中的主题信息

微软边缘

这些屏幕截图是在Windows 80.0.361.66企业版10的Edge 1809(Chromium)中制作的。

1.边缘在所有SSL /的URL左侧显示一个闭合锁的轮廓。TLS 证书(DV,OV和EV):

Edge的EV网站

2.要获取有关网站证书的更多信息,请单击锁。

点击锁

3. Edge显示连接是安全的(加密),并且我们可以看到证书已颁发给SSLCorp。您可以通过单击获得更多详细信息。 认证证书.

EV证书信息

请注意,在受DV证书保护的网站上, 发给 信息不存在:

DV网站的证书信息

4.在打开的窗口中,您可以通过以下方式查看有关网站所有者的详细信息: 联系原因 上的线 更多信息 标签。

证书详细信息

DV证书仅会在网站上显示网站的域名 联系原因 领域:

DV证书的主题字段

互联网浏览器

这些屏幕截图是在Windows 11.11098.11763.0企业版10上的Internet Explorer 1809中制作的。

1.对于EV网站,Internet Explorer会显示绿色背景的地址栏。 右侧显示了一个闭合的锁和网站所有者的名称。

IE中的EV网站

2.对于DV和OV网站,IE显示锁,但不显示公司名称和绿色背景:

IE中的DV网站

3.要查看有关网站证书的信息,请单击锁。

点击锁

4.在这里,我们可以看到该站点由德克萨斯州休斯顿的SSL Corp.运营。

对于具有DV证书的站点,此处仅显示域名:

IE中的DV网站

5.要查看有关网站证书的更多信息,请单击 查看证书.

查看证书

4.在打开的窗口中,您可以通过以下方式查看有关网站所有者的详细信息: 联系原因 上的线 更多信息 标签。

证书详细信息

DV证书仅会在网站上显示网站的域名 联系原因 领域:

DV证书的主题字段

苹果Safari

这些屏幕截图是在macOS 13.0.5(Mojave)上的Safari 10.14.6中制作的。

1.对于EV网站,Safari显示绿色锁定和域名:

Safari中的EV网站

2.对于DV和OV网站,Safari显示灰色锁定和黑色文本:

Safari中的DV网站

3.要查看有关网站证书的信息,请单击锁:

点击锁

4.对于EV网站,将显示有关网站所有者的信息:

Safari中的网站所有者信息

对于具有DV证书的网站,不会显示有关网站所有者的信息:

Safari中的DV证书信息

 

5.您可以通过单击获取更多信息 显示证书 按钮:

6.在这里,您可以获得有关网站证书和通向根CA(在本例中为SSL.com)的整个信任链的详细信息。

证书信息(Safari)

7.您可以通过单击证书左侧的三角形来查看有关证书的详细信息。 更多信息.

更多信息

8.您可以在“网站”下查看有关网站所有者的详细信息。 主题名称 标题。

证书详细信息

对于拥有DV证书的网站,只有域名会显示在 主题名称:

Safari中DV网站的主题名称信息

感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。

 

订阅SSL.com的新闻通讯

不要错过SSL.com上的新文章和更新

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。