安全主題

驗證網域的 SSL/TLS 憑證的危險性

 SSL 憑證不僅能加密資料,還能驗證網站。這一點很重要也很基本,因為它能建立信賴感。網站訪客看到 SSL 鎖頭標誌或 HTTPS 時,就會相信該網站是真正的網站。

什麼是網域驗證?

在對抗假冒網站、網路釣魚與詐騙的過程中,值得信任的 SSL 憑證非常重要。 因此驗證網域的憑證可能會非常危險。 憑證授權中心 (CA) 將核發驗證網域的憑證給在某網域名稱的 WHOIS 記錄中被列為網域管理聯絡人的任何人。 他們只需要發送一封電子郵件至聯絡人電子郵件地址即可。

 

這是用於驗證 SSL 憑證的最低等級的鑒別。 較高的等級包括驗證組織與延伸驗證憑證,這些等級需要更加詳細的檢查。

 

什麼是網域驗證?

SSL/TLS 驗證

他們為什麼會危險?

網域驗證的問題在於網際網路罪犯可以輕鬆地使用合法網域名稱的拼錯形式為網路釣魚網站取得 SSL 憑證。 例如,如果他們的目標是 BankOne.com,他們可以註冊 bank1.com,並且使用免費的郵箱帳戶,為該網站取得驗證過網域的有效 SSL 憑證。

當經常造訪的訪客被騙到這個網路釣魚網站後,他們會看到令人安心的 https、SSL 鎖頭標誌,但不一定會發現拼錯的位址。

如何發現驗證網域的憑證

若憑證採取驗證網域的方式,其實很難識別。 因此,使用者會像相信您的網站那樣相信假冒的網路釣魚網站,當他們發現自己的詳細資料被盜後,可能會怪罪於您。

關於如何確切驗證網站擁有人,各 CA 的做法不盡相同,但是延伸驗證憑證絕對擁有更高等級的驗證。延伸驗證憑證以網址列轉為綠色的方式讓訪客一目了然 (查看下方最知名瀏覽器的範例)。

 

值得信任的其他選擇

假冒網站使用輕鬆獲得的 SSL 憑證的現象已經變得如此普遍,網站擁有人不能拿網域驗證憑證來冒險。 尤其是在網站要求特別敏感或隱私的使用者資訊時,使用者會更加偏向於尋求額外的保證。

選擇聲譽良好的 CA (比如賽門鐵克) 的憑證,並選擇可信度高的驗證方法 (比如延伸驗證) 以達到更加值得信賴的結果。 比起其他選擇,這種方法當然對您的企業更有利。

如需關於 SSL 的資訊,從如何運作到如何在伺服器上安裝,請立即下載我們的互動式資源《SSL 說明》。

揭示三大網站安全神話 (Top 3 Website Security Myths)

瞭解事實


關於網站安全性有很多誤解與謬見,您如何辨別其中的真假以選擇正確的防護,進而保障您的企業、網站與客戶的安全?

閱讀 3 個謬見揭秘
賽門鐵克私人憑證授權服務

賽門鐵克私人憑證授權服務 (私人 CA)

賽門鐵克私有 CA 是一個極具成本效益的解決方案,可改善私有內部網路憑證的安全性和管理功能,同時遵守企業與產業的遵循標準。避免過期 —— 透過 Symantec Managed PKI for SSL 主控台的能見度與警示,即時發佈、管理與追蹤您的私人內部網路憑證。

繼續閱讀

什麼是 EV SSL?

什麼是 EV SSL?

具有延伸驗證 (EV) 的 Symantec SSL/TLS 憑證提供了一種解決方案,讓公司和客戶可以安心地在線上通訊和進行商務活動。

繼續閱讀

用戶端憑證與伺服器憑證

用戶端憑證與伺服器憑證有何差異?

提到 PKI 或「用戶端憑證」,很多人腦海可能會浮現企業在忙碌地保護並完成客戶的線上交易的畫面,而此等憑證已以各種形式出現在我們的日常生活中:登入至 VPN 、在自動櫃員機使用金融卡、使用門禁卡進入大樓、在倫敦都會區使用 Oyster 公用交通智慧卡,例子比比皆是。  

繼續閱讀

使用案例

Symantec Website Security 解決方案的真實使用案例

加入社群

加入 Symantec Connect 上的安全討論

SYMANTEC CONNECT

在 Twitter 上 @Threatintel 掌握威脅情報

SYMANTEC ON TWITTER

在 YouTube 頻道上收看影片,瞭解 Symantec Website Security

SYMANTEC ON YOUTUBE

我們已經更新了我們的隱私政策,可以在這裡找到。