域名预订/竞价,好“米”不错过
随着各大主流浏览器对HTTP网站的不友好,全球互联网超50%的网站流量启用HTTPS加密。然而,100%的加密环境,就等于安全吗?借助缺乏真实身份认证的免费DV SSL证书,越来越多的恶意软件、钓鱼网站转向100%加密,从而逃避安全工具检测、欺骗用户信任,
由于申请DV SSL证书只需要验证域名管理权限,不需要验证网站真实身份,攻击者可以申请一个与真实网站相似的域名,然后为该仿冒网站部署一个DV SSL证书,就能实现https加密,并能消除地址栏“不安全”的警告。而且人们已经习惯性的认为部署了SSL证书的网站就是安全的,使得不法分子利用DV SSL证书进行诈骗更容易使用户上当受骗。
