您好!欢迎来到模板下载吧!本站资源24小时自动发货,请放心选购,一次付费,终身下载,售后请提交工单!

你知道吗?Chrome 浏览器标记安全的网站,其实未必安全-站长资讯

半岛未凉 2017-04-17 行业资讯 2124 已收录 本文共1050个字,预计阅读需要3分钟。
  • 文章介绍
  • 快速入门
  • 增值服务

当你访问网站,看到地址栏旁边有把绿色的小锁和标记“安全”时,会不会潜意识里面觉得这个网站是安全的?就像这样:

你知道吗?Chrome 浏览器标记安全的网站,其实未必安全-站长资讯

然而事实情况是,上图中的网站就是一个钓鱼网站。

你可以看到,Chrome浏览器标记网站是“安全”的。但从网址看来,这是一个假冒谷歌 Play 商店的钓鱼网站。仔细观察,你会发现网站地址中“.com”后面存在一些蹊跷。

如果用 Chrome 浏览器的证书检查工具来查看该网站网站详情,会发现另一件事:有十多个网站在共用这个网站证书。

你知道吗?Chrome 浏览器标记安全的网站,其实未必安全-站长资讯

以上内容来自于网站安全公司 Wordfence 最近发布的一篇网站证书安全报告。报告表明,有大量冒充谷歌、微软、苹果等知名公司的钓鱼网站拥有多个机构颁发的SSL证书,当用户访问网站时,浏览器会将其标记为“安全”。

为什么会出现这种情况?

据小编了解,出现这样的情况,主要由于网站安全证书的错误颁发导致。如今一些钓鱼网站也能通过谷歌的 https 网站安全测试,被标记为“安全网站”,正是因为他们得到了证书颁发机构的“加冕”。

浏览器和证书颁发机构(以下简称CA)是这样合作的:

网站的拥有者向CA机构证明自己是这个网站的拥有者,并且证明这个网站的合法性,交了钱(也有免费的网站证书)就可以获得证书了。

当用户用浏览器访问网站时,浏览器会验证该网站的证书的有效性,如果证书有效,浏览器就会将网站标记为“安全”。于是问题来了,如果证书颁发机构胡乱颁发证书,比如颁发证书给一个钓鱼网站,浏览器同样会显示“安全”。

安全公司 Wordfence 发现,知名的开源免费证书颁发机构 Let's Encrypt 错误地将一些网站证书颁发给了钓鱼网站,下面这个假冒苹果商店的钓鱼网站便是如此:

你知道吗?Chrome 浏览器标记安全的网站,其实未必安全-站长资讯

这种事情并不是第一次发生,前不久谷歌公司就因为错误颁发证书的事,开始封杀全球知名的证书颁发机构赛门铁克CA。(详见小编()报道:巨头怼巨头,谷歌封杀赛门铁克证书背后的恩怨情仇)

同时,Wordfence 表示目前还存在一个更严重的问题:

假如一个网站先获取了正确的证书,但是由于种种问题,证书被撤销,Chrome 浏览器仍然会显示该网站是安全的。

这并不是浏览器本身的问题,因为在Chrome的开发者工具中能够看见证书的撤销情况。这是整个证书撤销机制出现了问题,而这个问题在许多年前就已经被指出。

我们该怎么办?

结论就是,当你访问一个网站时,如果看到地址栏旁边有一把绿色小锁,只能说明该网站使用的证书是有效的,但并不意味着该网站一定是安全的。正确的做法是:

访问网站时,确保地址栏中最前面的主机名是官方的,或者最起码是你熟悉的。

温馨提示:本文最后更新于2017年5月22日,已超过 2 年没有更新,如果文章内容或图片资源失效,请留言反馈,模板下载吧会及时处理,谢谢!

上一篇:

下一篇:

你知道吗?Chrome 浏览器标记安全的网站,其实未必安全-站长资讯:等您坐沙发呢!
大牛,别默默的看了,快来点评一下吧!:)。

您必须登录后才能发表评论哦!:)

站内登录 QQ登录 微博登录
wordpress自适应高级图片shejigh主题

Hi, 如果你对这款模板有疑问,可以跟我联系哦!

联系作者

模板下载吧,累计帮助1000+用户成功建站,为草根创业提供助力!

立刻开启你的建站之旅
现在加入模板下载吧,注册一个账号
';
  • 模板下载吧拥有海量网站模板及源码,站长亲测干净无后门。

  • 注册即能下载免费模板栏目资源,帮您更快的完成网站建设。

  • 每日更新模板资源,每日精品推荐,及时获取最新模板资源流行去向。

  • 完美的售后服务,帮助草根站长、企业等成功建站。

  • 将您最爱的资源收藏,建立自己的资源库,并与朋友分享。