网站使用EV SSL证书可避免99.987%网络攻击

网站使用EV SSL证书可避免99.987%的网络攻击

8月1日，据报道，佐治亚理工学院网络取证创新实验室（CyFI）开展的一项新研究证实，拥有扩展验证SSL（EV SSL）证书的网站能够避免99.987%的网络犯罪，大幅度降低了互联网用户成为恶意软件攻击或网络钓鱼骗局受害者的几率。

SSL证书通过加密客户机和服务器之间或两台服务器之间发送的数据来创建一个安全的通信隧道，以防止网络罪犯修改数据。当网站使用SSL证书时，用户将在浏览器上看到挂锁标识。

组织在其网站页面上使用的SSL证书有三种类型：

(1) 域名型（或基础型）SSL（DV SSL）：证书颁发机构只确认注册域在证书请求者的控制之下。没有验证或提供其他识别信息。

(2) 标准型SSL（OV SSL）：证书颁发机构不仅验证域控制，还需验证请求证书的法人实体或个人的身份。OV证书比DV证书提供更高级别的身份验证。

(3) 扩展验证SSL（EV SSL）：证书颁发机构遵循由行业标准管理机构指定的一套统一的高级认证程序，以确保证书持有者的真实身份。流行的浏览器在地址栏中显示经过身份验证的公司名称，通常为绿色。EV表示在线业务可以接收的最高身份验证级别。

天枢智库点评：数字证书有两个功能，一个是身份认证，一个是数据加密。网站使用数字证书能够有效提升网站的安全能力，保护用户数据安全。但是，我国正在使用的网站数字证书，有99%是由国外机构颁发。特殊情况下，可对我“卡脖子”，使我断网，危及国家安全。建议，我国大力推广、应用基于国密算法的国产网站数字证书。

来源：Help Net Security

热点排行

热点排行