钓鱼网站的日益增多,也凸显了SSL证书的作用,那么怎样查看SSL数字证书是否可信呢?
SSL证书的签发机构是一个判断标准,一般来说如果其Web地址和证书上的地址一样,并且证书颁发的机构也是可信的,而证书也在有效期内,那么您可以确定您要访问的网站是您所访问的网站了,当然事实上除非您直接联系颁发证书的机构要求验证并辨别该证书,否则是没有的方法进行肯定的。接下来介绍一下如何查看证书?
查看证书的方法一般来说有两种,一种是浏览器端地址栏的锁标志,点击可查看证书的详细信息,然而浏览器端可设置没有被配置显示图标状态。此外,攻击者也可能创建恶意网站,显示假冒挂锁图标,并在您点击挂锁图标后显示虚假的对话框。
另一个更安全的方式来查找有关证书的信息是在菜单选项中查看证书功能。这信息可能是在页面信息中的文件属性或安全选项中。您将看到一个对话框,显示证书的信息,这包括:
谁颁发证书:证书颁发机构(您可能会看到wosign,VeriSign等公司名称)。被颁发的公司名证书颁发给谁: 该证书应颁发给网站所有者。请不要相信那些在出现在证书上名称与您预期的组织名或个人名字不匹配。有效日期:一般来说购买的数字证书签发日期基本都在三年以内,不会太久,太久的数字证书安全性会降低,所以当遇到证书超过两年以上的应该警惕,很有可能是自签证书。
GDCA致力于网络信息安全,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议,并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。
GDCA一直以“构建网络信任体系,服务现代数字生活”的宗旨,致力于提供全球化的数字证书认证服务。其自主品牌——信鉴易 TrustAUTH SSL证书:包括 OVSSL、EVSSL、代码签名证书等。为涉足互联网的企业打造更安全的生态环境,建立更具公信力的企业网站形象。
