了解使用域驗證 DV SSL 證書的風(fēng)險，了解 SSL 的其他選項以更好地保護您的網(wǎng)站。

什么是 SSL 證書？

SSL 證書是以數(shù)字方式將加密密鑰綁定到組織信息的小型數(shù)據(jù)文件。在 Web 服務(wù)器上安裝 SSL 證書后，它會激活掛鎖和 https 協(xié)議，并允許從 Web 服務(wù)器到瀏覽器的安全連接。近年來，SSL 證書已成為幫助安全瀏覽網(wǎng)站并用于保護信用卡交易、數(shù)據(jù)傳輸和登錄的規(guī)范。

什么是 DV SSL 證書？

目前有三種類型的 SSL 證書，并且域驗證 (DV) SSL 證書是最容易獲得的，因為它的頒發(fā)速度相當(dāng)快，無需提交公司文件。與所有 SSL 證書一樣，它仍然授予標(biāo)準(zhǔn)加密，同時在瀏覽器地址欄上顯示掛鎖指示器和HTTPS 名稱。

域驗證的 DV SSL 證書具有用于驗證 SSL 證書的最低級別的身份驗證，因此可以很容易地被網(wǎng)絡(luò)釣魚網(wǎng)站用來誘騙用戶認(rèn)為它是合法組織的網(wǎng)站，而實際上并非如此。特別是，域驗證的 SSL 證書不能保證任何合法實體連接到證書，即使域名可能暗示它。

網(wǎng)絡(luò)犯罪分子最常用的方法是拼錯一個顯眼的合法域名的名稱。當(dāng)普通用戶訪問網(wǎng)絡(luò)釣魚站點時，他們會看到熟悉的 https，也稱為 SSL 掛鎖。但是，用戶不一定容易發(fā)現(xiàn)拼寫錯誤的網(wǎng)站名稱。這導(dǎo)致用戶的詳細(xì)信息被克隆的網(wǎng)絡(luò)釣魚網(wǎng)站竊取，并導(dǎo)致他們與合法網(wǎng)站所有者之間失去信任。

因此，對于希望擁有高度可信賴網(wǎng)站的組織，不建議使用域驗證 (DV) SSL 證書，該網(wǎng)站可以證明他們是唯一合法的網(wǎng)站域所有者，而任何其他克隆網(wǎng)站都是欺詐網(wǎng)站。

替代選擇

為了向用戶提供更安全的保證，獲得擴展驗證 (EV) SSL 證書將是一個更好的選擇。與域驗證 (DV) SSL 證書相比，EV SSL 證書提供最高級別的真實性，但也要求網(wǎng)站所有者通過徹底的標(biāo)準(zhǔn)化身份驗證過程。這是為了證明他們對該域擁有專有權(quán)，并確認(rèn)其在法律、物理和運營方面的存在。因此，驗證過程將需要更多時間，因為在簽發(fā)之前需要大量的文書工作。

此外，EV SSL 證書還顯示突出的安全指示，例如將瀏覽器地址欄變?yōu)榫G色或地址旁邊的綠色掛鎖。需要更強身份保證的知名網(wǎng)站和大型組織從擁有 EV SSL 證書中受益最大。另一種可能更便宜且耗時更少的方法是獲取組織驗證 (OV) SSL 證書。盡管 OV SSL 證書仍然比DV SSL 證書更安全，但它們不如 EV SSL 證書安全。OV SSL 證書在頒發(fā)前也需要公司的詳細(xì)信息進行驗證，但要求不像 EV SSL 證書那樣廣泛和嚴(yán)格。它通過確保存在擁有域名權(quán)利的合法組織或企業(yè)來為網(wǎng)站提供可信度。