在使用谷歌浏览器时怎么识别假冒钓鱼网站呢?
环度小编:xiang 发布时间:2021-04-02

我们都知道,谷歌在 Chrome 77 版本中将使用了 EV SSL证书的网站的独有标识—直接显示企业名称的绿色地址栏删除了,用户就没那么容易判断网站是否用的是 EV SSL证书了。

作为验证级别最高的 EV SSL证书可以让用户轻松判断网站的真实身份,让钓鱼攻击无处遁形。为了避免用户的信息安全受到假冒钓鱼网站的威胁,企业会经过严格的验证为网站部署 EV SSL证书,就是为了浏览器能够显示绿色地址栏和直接的企业名称展示,让用户能够清楚地知道自己访问的是谁,并以此来提高网站的信任等级。

但是谷歌浏览器却在升级中弱化了 EV SSL证书的标识,使用户无法快速判断网站是否部署了 EV SSL证书,甚至无法判断哪个网站是部署了经过严格验证的官方网站,哪个网站是使用免费SSL证书的钓鱼网站。这显然对部署了EV SSL证书的网站来说很不公平,对广大用户来说很不负责任。

作为用户的我们,不管谷歌浏览器如何改变、如何调整,在使用浏览器的时候应该学会如何识别假冒钓鱼网站才是最重要的。

虽然由于谷歌浏览器的新调整,部署了 EV SSL证书的网站在谷歌浏览器地址栏的展示也会与部署了域名型 DV SSL证书的网站无异,这使得用户遭到钓鱼攻击的风险大大增加,但是我们可以通过查看SSL证书的详细信息进行判断。

首先我们在浏览器地址栏会发现部署了SSL证书的网站地址开头会有一安全小锁图标,我们可以通过点击地址栏的安全小锁,再点击证书就可以看到证书的详细信息。

(第一步点击小锁图标)



(第二步点击证书)

(第三步查看颁发者)


在这里我们可以看到SSL证书的颁发者,这里的颁发者一般是CA机构名称,如果在CA机构名称后带有EV两个字母,那就说明该网站部署的是EV SSL证书,用户就无需担心该网站是假冒钓鱼网站了。