首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

为什么DV SSL证书不适用于金融行业

近年来由于网络攻击事件的增加,在2017年,互联网重点推行网络加密,因此2017年也被称为加密年。而SSL证书遵守 SSL加密协议,对网络传输数据进行加密,以及对服务器真实身份进行验证等功能,对用户的隐私信息具有重要的作用。

SSL证书具有两个目的,安全和识别。

就安全性而言,SSL证书保护浏览器和WEB服务器之间传输数据,即对传输数据进行加密。DV、OV、EV SSL证书提供不同等级的加密级别。

其中,DV SSL证书提供最基本的加密级别。因为DV SSL证书只涉及域名所有权的验证。因此,启用DV SSL证书的网站在浏览器显示会缺乏信任标志,如绿色地址栏,公司名称等。但可以确保的是,浏览器和WEB服务器之前的链接是加密安全的,但用户无法辨别网站真实身份。任何第三方都可以通过安装DV SSL证书来伪造企业的官方网站,来骗取用户的敏感信息,这被称之为网络钓鱼。

钓鱼网站是网络攻击的一种常见行为,因为其缺乏复杂性,不需要编写成千上万的代码,黑客只需做一个诱使用户点击恶意链接即可。但如果站点使用的是OV或EV SSL证书时,就可以避免钓鱼网站的攻击。

因为用户申请OV或EV SSL,必须经过严格的审查程序。其中涉及企业真实的信息认证,申请人的真实信息等等,当CA机构确认无误后,就会向企业颁发相应的SSL证书。因此,第三方企业无法申请他人公司的SSL证书。

OV SSL和EV SSL证书可以实现挂锁,站点密封,绿色地址栏(仅在EV SSL中)等信任标识。对于金融行业的网站,这些信任标识是十分重要的。因为用户可通过这些标识正确辨别网站的真实身份,是否可以信任该网站,进行相关的交融交易行为。

选择高级的SSL证书除了可以避免钓鱼攻击之外。客户端用户看到浏览器的信任标识,可以确信自己的敏感数据在传输过程中不会受到中间人攻击,侧面鼓励用户放心的进行交易,从而提高销售业务。

因此,DV SSL证书并不适用于金融行业,OV或EV SSL证书才是金融行业的服务器数字证书首选。

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180201A0KG7U00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券