就在近期,出现有多例网站假冒事件发生,很多不法分子利用假冒网站诈骗广大网民的钱财,严重泄露了用户隐私数据以及财产损失等。为了防止此类事件的发生,给网站部署SSL证书是目前防止网站假冒最有效的技术手段。
案例:江苏省江阴市抓获一起伪造贩卖假证犯罪团伙,抓获犯罪嫌疑人40名,缴获假证4万余张。
近期,江苏省无锡市江阴市公安局根据前期掌握的线索,以非法利用信息网络和伪造、变造、买卖国家机关公文、证件、印章罪进行立案侦查,成立专案组赴甘肃、湖北、河北、江苏、河南、山东等6省份进行统一收网。目前,成功抓获40名犯罪嫌疑人,其中,制作假冒国家部委网站犯罪嫌疑人2人、专业制售假冒国家机关证件犯罪嫌疑人4人、中间商34人,关停违法网站37个,案件正在进一步审理。
从以上案例中可以得知,该40名犯罪嫌疑人非法网站造假,骗取消费者钱财,最终受到严重惩罚。所以当我们在浏览网页的时候,要是网站弹出“该网站不安全”或提示网站假冒等警告的话,即使显示是国家官方官网也要及时退出,因为此类网站是没有正确部署SSL证书,企业信息无法认证,千万不要随意留下个人隐私数据。如下图:
现在网站上骗局很多,不少人为此付出了“血淋淋”的教训,为了共同营造好安全的网络环境,需要网站合理部署SSL证书。SSL证书是数字证书的一种,可以起到防泄漏、防假冒、防篡改的作用。
安装了SSL证书的网站通过使用Secure Socket Layer(SSL)安全协议进行身份鉴别和数据保密传送,不怕出现被恶意假冒或数据篡改等危害。
目前SSL证书按照验证方式可有DV、OV以及EV三种类型可选,其中EV SSL证书是目前安全等级最高的。网站要是安装了EV SSL证书的话,会在网址上直观显示:绿色小锁+绿色企业名称+https://,像Comodo、GlobalSign、Sectigo等是全球知名CA机构,它们签发的SSL证书安全可靠、兼容性强,价格也合理,深受国内外广大用户信赖。
SSL证书的申请内容可参考:《申请SSL证书需要多久才能生效?》
如何判断该网站的SSL证书是否可信和有效?
判断一个网站是否安装了SSL证书,可以看这个网站是否可以通过https://xxx形式的URL访问。
例如:该网站要是https://www.xxx.com.cn形式,则说明网站安装了SSL证书;否则,就没有。没有安装服务器证书的网站是通过http://xxx形式的URL访问的,二者最大差别就是,https比http多一个“s”。此外,网站安装了SSL证书的话,还可以通过网址前的绿锁查看证书信息,确保信息是否真实。下图以DV SSL证书为例:
总的来说,随着对网站安全及隐私信息保护的不断重视和严查,网站部署SSL证书是刻不容缓。我们作为消费者,拒绝钓鱼网站的诱惑、举报非法网站等是我们应有的义务,共同配合还我们一个安全稳定的网络环境。