首页 » 新闻中心 » 如何检查网站是否由合法企业运营？

如何检查网站是否由合法企业运营？

您可能已经知道，网络上不乏网络罪犯可以窃取您的金钱和/或身份。 您可能自己已经有品味了-一年多以前，我不得不为以我的名义订购的智能手机支付700多美元的账单！你可能会不能我们知道创建一个真实的假网站，以从毫无戒心的受害者那里获取密码，信用卡号和其他敏感信息是多么容易。像这样的网站通常是钓鱼方案–如果您单击骗局电子邮件中的链接，该链接声称来自企业或学校等合法组织，则您将被带到伪造的登录页面，骗局者希望您放弃这些多汁的详细信息。

这是最恐怖的部分： 现在，所有网上诱骗网站中约有四分之三具有SSL /TLS 证书！ 根据反网络钓鱼工作组的网络钓鱼活动趋势报告在4年第2019季度， 74% 钓鱼网站使用HTTPS。攻击者可以免费，轻松地在诈骗网站上设置DV证书，并且您的网络浏览器会很高兴地告诉您，它是“安全的”。 Google Chrome甚至会建议很好输入密码或信用卡号：

当然，只要您不介意连接可能只是您和另一端的一些低生活骗子之间的连接，您的连接就是“私人”的。免费DV HTTPS的滥用情况变得如此严重，以至FBI发布了公共服务声明在10年2019月XNUMX日， “不要仅仅因为网站在浏览器地址栏中带有锁定图标或'https'而信任它。” A 2019年详细研究亚琛工业大学的Vincent Drury和Ulrike Meyer撰写的HTTPS钓鱼网站报告也得出以下结论： “检查网站是否受HTTPS保护的简单用户建议不再有效地防止网络钓鱼。”

尽管存在这些严重的问题，但大多数主要的Web浏览器最近都已移动远离在受扩展验证（EV）证书保护的网站的浏览器地址栏中显示有关网站所有者的已验证信息。大多数浏览器还取消了以前指示受EV保护的网站的“绿色栏” UI。结果，一些企业和其他组织已经放弃了EV证书，并使用便宜的（或免费的）域验证（DV）证书来保护其网站。

DV网站证书确实可以为用户提供一定程度的保护，方法是确保通信被加密，并且运行站点的实体在申请证书时可以控制域名， 但不能保证谁真正拥有和运营该网站。 只有经过CA验证的EV或OV（组织验证）证书才能提供此信息。

您可以通过以下方式查看这些流行的浏览器，以查看网站所有者是否已通过使用EV或OV证书做出了额外的努力来保护和告知网站访问者：

Google Chrome
Mozilla Firefox浏览器
微软边缘
互联网浏览器
苹果Safari

要总结以下信息，互联网浏览器当前，在将EV信息传达给用户方面做得最好。 Safari 仍在使用“绿条” UI向用户传达EV状态，但仍然需要单击以识别网站的所有者。铬, 火狐及边缘不要在地址栏中显示任何EV指示器，并且要求用户挖掘有关网站所有者的任何经过验证的信息。 Chrome for macOS尤其糟糕，需要单击三下才能查看此信息（甚至确定其是否存在）。

转至顶部

Google Chrome

这些屏幕截图是在Windows 80.0.3987.149企业版10上的Chrome 1809中制作的。

1. Google Chrome浏览器在所有SSL /的网址左侧显示一个封闭的深灰色锁TLS 证书（DV，OV和EV）：

2.要获取有关网站证书的更多信息，请单击锁。

3. Chrome显示连接是安全的（加密的），并且我们可以看到证书已颁发给SSLCorp。您可以通过单击获得更多详细信息。 认证证书.

请注意： 在macOS（Chrome 80.0.3987.132）中，网站所有者未在此处显示-您需要通过以下方式更深入地了解此信息： 认证证书.

4.在打开的窗口中，您可以通过以下方式查看有关网站所有者的详细信息： 联系原因 上的线 详细信息 标签。（请注意： 在macOS中，此信息以不同的格式显示，类似于 Safari.)

DV证书仅会在网站上显示网站的域名 联系原因 领域：

转至顶部

Mozilla Firefox浏览器

这些屏幕截图是在macOS 73.0.1（Mojave）上的Firefox 10.14.6中制作的。

1. Firefox在所有SSL /的URL左侧显示一个深灰色的锁。TLS 证书（DV，OV和EV）。

2.要获取有关网站证书的更多信息，请单击锁。

3.现在我们可以看到该网站的证书已颁发给SSL Corp：

如果网站具有DV证书，则不会显示有关网站所有者的信息：

4.您可以通过单击来挖掘更多信息 > 对话框右侧的符号。

5.现在我们可以看到SSL Corp位于德克萨斯州的休斯敦。

6.如果您想查看更多详细信息，请单击 更多信息.

7.将打开一个页面，其中包含有关证书和信任链的完整信息。有关网站所有者的信息显示在 主题名称 标题。

对于拥有DV证书的网站，只有域名会显示在 主题名称:

转至顶部

微软边缘

这些屏幕截图是在Windows 80.0.361.66企业版10的Edge 1809（Chromium）中制作的。

1.边缘在所有SSL /的URL左侧显示一个闭合锁的轮廓。TLS 证书（DV，OV和EV）：

2.要获取有关网站证书的更多信息，请单击锁。

3. Edge显示连接是安全的（加密），并且我们可以看到证书已颁发给SSLCorp。您可以通过单击获得更多详细信息。 认证证书.

请注意，在受DV证书保护的网站上，发给信息不存在：

4.在打开的窗口中，您可以通过以下方式查看有关网站所有者的详细信息： 联系原因 上的线 详细信息 标签。

DV证书仅会在网站上显示网站的域名 联系原因 领域：

转至顶部

互联网浏览器

这些屏幕截图是在Windows 11.11098.11763.0企业版10上的Internet Explorer 1809中制作的。

1.对于EV网站，Internet Explorer会显示绿色背景的地址栏。右侧显示了一个闭合的锁和网站所有者的名称。

2.对于DV和OV网站，IE显示锁，但不显示公司名称和绿色背景：

3.要查看有关网站证书的信息，请单击锁。

4.在这里，我们可以看到该站点由德克萨斯州休斯顿的SSL Corp.运营。

对于具有DV证书的站点，此处仅显示域名：

5.要查看有关网站证书的更多信息，请单击 查看证书.

4.在打开的窗口中，您可以通过以下方式查看有关网站所有者的详细信息： 联系原因 上的线 详细信息 标签。

DV证书仅会在网站上显示网站的域名 联系原因 领域：

转至顶部

苹果Safari

这些屏幕截图是在macOS 13.0.5（Mojave）上的Safari 10.14.6中制作的。

1.对于EV网站，Safari显示绿色锁定和域名：

2.对于DV和OV网站，Safari显示灰色锁定和黑色文本：

3.要查看有关网站证书的信息，请单击锁：

4.对于EV网站，将显示有关网站所有者的信息：

对于具有DV证书的网站，不会显示有关网站所有者的信息：

5.您可以通过单击获取更多信息 显示证书 按钮：

6.在这里，您可以获得有关网站证书和通向根CA（在本例中为SSL.com）的整个信任链的详细信息。

7.您可以通过单击证书左侧的三角形来查看有关证书的详细信息。 详细信息.

8.您可以在“网站”下查看有关网站所有者的详细信息。 主题名称 标题。

对于拥有DV证书的网站，只有域名会显示在 主题名称:

感谢您选择SSL.com！如有任何疑问，请通过电子邮件与我们联系 Support@SSL.com，致电 1-877-SSL-SECURE，或只需单击此页面右下方的聊天链接。

SSL.com 支持团队

作者-内容管理员

所有文章

订阅SSL.com的新闻通讯

什么是SSL /TLS?

订阅SSL.com的新闻通讯

不要错过SSL.com上的新文章和更新

名字	Provider	宗旨	過期
Google Analytics	谷歌	收集匿名信息，例如网站的访问者数量和最受欢迎的页面。	为期365天
StatCounter分析	StatCounter的	收集匿名信息，例如网站的访问者数量和最受欢迎的页面。	为期365天

SSL /TLS 证书

代码签名证书

电子邮件，客户端和文档签名证书

NAESB证书

内容传送网络（CDN）

如何检查网站是否由合法企业运营？

Google Chrome

Mozilla Firefox浏览器

微软边缘

互联网浏览器

苹果Safari

SSL.com 支持团队

相关文章

订阅SSL.com的新闻通讯

什么是SSL /TLS?

订阅SSL.com的新闻通讯

证书

支持

程式

公司