近年來由於網路攻擊事件的增加, 在2017年, 互聯網重點推行網路加密, 因此2017年也被稱為加密年。 而SSL證書遵守 SSL加密協定, 對網路傳輸資料進行加密, 以及對伺服器真實身份進行驗證等功能, 對使用者的隱私資訊具有重要的作用。
SSL證書具有兩個目的, 安全和識別。
就安全性而言, SSL證書保護流覽器和WEB伺服器之間傳輸資料, 即對傳輸資料進行加密。 DV、OV、EV SSL證書提供不同等級的加密級別。
其中, DV SSL證書提供最基本的加密級別。 因為DV SSL證書只涉及功能變數名稱所有權的驗證。 因此, 啟用DV SSL證書的網站在流覽器顯示會缺乏信任標誌, 如綠色位址欄, 公司名稱等。 但可以確保的是, 流覽器和WEB伺服器之前的連結是加密安全的, 但用戶無法辨別網站真實身份。 任何協力廠商都可以通過安裝DV SSL證書來偽造企業的官方網站, 來騙取使用者的敏感資訊, 這被稱之為網路釣魚。
釣魚網站是網路攻擊的一種常見行為,
因為用戶申請OV或EV SSL, 必須經過嚴格的審查程式。 其中涉及企業真實的資訊認證, 申請人的真實資訊等等, 當CA機構確認無誤後, 就會向企業頒發相應的SSL證書。 因此, 協力廠商企業無法申請他人公司的SSL證書。
OV SSL和EV SSL證書可以實現掛鎖, 網站密封, 綠色位址欄(僅在EV SSL中)等信任標識。 對於金融行業的網站, 這些信任標識是十分重要的。 因為使用者可通過這些標識正確辨別網站的真實身份, 是否可以信任該網站, 進行相關的交融交易行為。
選擇高級的SSL證書除了可以避免釣魚攻擊之外。
因此, DV SSL證書並不適用於金融行業, OV或EV SSL證書才是金融行業的伺服器數位憑證首選。
文章來源於https://www.trustauth.cn/wiki/24709.html