釣魚網站的辨別隨著互聯(lián)網的廣泛運用，人們的隱私信息、財務信息也越來越多的通過網絡傳播和通信。而由于互聯(lián)網的廣泛性和開放性，一方面使得互聯(lián)網上存在著許多假冒、釣魚網站，讓用戶無法分辨真?zhèn)?；另一方面也讓?/p>

釣魚網站的辨別

隨著互聯(lián)網的廣泛運用，人們的隱私信息、財務信息也越來越多的通過網絡傳播和通信。而由于互聯(lián)網的廣泛性和開放性，一方面使得互聯(lián)網上存在著許多假冒、釣魚網站，讓用戶無法分辨真?zhèn)?；另一方面也讓用戶的敏感信息面臨被查看、篡改和盜用的風險。服務器證書利用鑒證與技術雙重手段，一方面將網站所有者和網站一一對應，并用簡單直觀的方式讓用戶在頁面上就可以查看相關信息，另一方面對用戶和網站之間的信息傳輸實施加密，確保這些信息的安全。

網絡釣魚（Phishing ，與釣魚的英語fishing 發(fā)音相近，又名釣魚法或釣魚式攻擊）是通過大量發(fā)送聲稱來自于銀行或其他知名機構的欺騙性垃圾郵件，意圖引誘收信人給出敏感信息（如用戶名、口令、帳號 ID 、 ATM PIN 碼或信用卡詳細信息）的一種攻擊方式。 典型的網絡釣魚攻擊將收信人引誘到一個通過精心設計與目標組織的網站非常相似的釣魚網站上，并獲取收信人在此網站上輸入的個人敏感信息。為了避免誤入欺詐釣魚網站，網民在輸入個人信息前要首先辨別網站的真實性。一個安全的網站，一定會在關鍵頁面如個人信息提交頁、登錄頁面等提供基本的SSL 證書安全保護。網民可以通過以下幾點，查看網站是否安全可靠。

釣魚網站辨別的方法

1.VeriSign 信任簽章

VeriSign 信任簽章（VeriSign Trust Seal）可向全世界顯示VeriSign 確認過您的身份，且您的網站已經通過VeriSign 惡意軟件掃描。世界上許多大型公司都是使用 VeriSign 保護其網站的安全，并通過顯示 VeriSign 信任簽章給訪客信心。網民通過點擊該簽章，查看包括網站所有者的名稱、城市、州/省、國家或地區(qū)，以及最近惡意軟件掃描的情況。 如圖

2. “金色安全鎖”

當網民登錄安全鏈接頁面時，瀏覽器將會自動顯示金色安全鎖型標記。此時用戶在線輸入的信用卡號、交易密碼、個人隱私信息等機密數據在網絡傳輸過程中將不會被隨意查看、竊取和修改。不同版本的瀏覽器“金色安全鎖”放置位置不盡相同，但看到金色小鎖標記，我們在線提交信息安全上就有了一定程度上的保障。

如圖

3，“HTTPS”

當網民有SSL 證書保護的加密頁面時，地址欄網址也會由“http”自動變成“https”。如同金色安全鎖標記一樣，我們此時提交的信息得到了安全加密保護。

如圖

4，“SSL證書身份信息”

所有的SSL 證書均可以讓網頁展現(xiàn)“金色安全鎖型”和“HTTPS”標記，但并不意味著我們可以完全信任該網站。部分網站可能只使用了僅提供加密功能的低端SSL 證書，此類證書不但加密強度有限，而且簽發(fā)過程只要域名正確10分鐘內便可簽發(fā)， 也就是說一個欺詐釣魚網站也有可能在10分鐘內得到該證書。

對于網民來說，辨別網站至關重要的一步就是點擊“金色安全鎖型”查看SSL 證書的具體身份信息，如SSL 證書的簽發(fā)機構（VeriSign ）、SSL 證書所有人信息等。

如圖

二，防止釣魚網站方法：

SSL 證書作為最為有效地安全技術，網站部署后，網民究竟如何通過數字證書識別欺詐釣魚網站？網站通過部署SSL 證書，瀏覽器需經過以下5個方面的檢查后，才會在頁面瀏覽器頁面顯示安全鎖標志，同時地址欄出現(xiàn)“https”字樣，提示頁面完成了SSL 證書安全加密。 第一，檢查SSL 證書是否是由瀏覽器中“受信任的根證書頒發(fā)機構”頒發(fā)？如果不是，則瀏覽器會有安全警告，為 IE7 瀏覽器的警告信息為“此網站出具的安全證書不是受信任的證書頒發(fā)機構頒發(fā)的，安全證書問題可能顯示試圖欺騙您或截獲您向服務器發(fā)送的數據，建議關閉此網頁，并且不要繼續(xù)瀏覽該網站?！盜E6瀏覽器會提示 “該安全證書由您沒有選定信任的公司頒發(fā)”。

第二，檢查SSL 證書中的證書吊銷列表，檢查證書是否被證書頒發(fā)機構吊銷？如果已經被吊銷，則會顯示警告信息：“此組織的證書已被吊銷。安全證書問題可能顯示試圖欺騙您或截獲您向服務器發(fā)送的數據。建議關閉此網頁，并且不要繼續(xù)瀏覽該網站?！?/p>

第三，檢查此SSL 證書是否過期？如果證書已經過了有效期，則會顯示警告信息：“此網站出具的安全證書已過期或還未生效。安全證書問題可能顯示試圖欺騙您或截獲您向服務器發(fā)送的數據。建議關閉此網頁，并且不要繼續(xù)瀏覽該網站?！?/p>

第四，檢查部署此SSL 證書的網站的域名是否與證書中的域名一致？如果不一致，則瀏覽器也會顯示警告信息：“此網站出具的安全證書是為其他網站地址頒發(fā)的。安全證書問題可能顯示試圖欺騙您或截獲您向服務器發(fā)送的數據。建議關閉此網頁，并且不要繼續(xù)瀏覽網站。”

第五，IE7瀏覽器會到欺詐網站數據庫查詢此網站是否已經被列入欺詐網站黑名單？如果是，則會顯示：“IE已發(fā)現(xiàn)一個已報告的仿冒網站。仿冒網站假冒其他網站并試圖欺騙您泄漏個人信息或財務信息。建議關閉此網頁，并且不要繼續(xù)瀏覽該網站。

除此之外，網民還可以注意網站的一些特殊站點標志，例如國際著名SSL 證書品牌VeriSign 還為部署SSL 證書的網站提供了VeriSign 信任簽章（VeriSign Trust Seal），通過點擊該標志可以查看網站的身份信息。V eriSign 信任簽章（VeriSign Trust Seal），擁有龐大的用戶群，每天的瀏覽人次數超過1.5億次。

1. EV SSL 成為未來網站安全的新趨勢

網站在部署了 SSL 證書后，除了可以顯示“鎖”標記，地址欄“https”字樣，“動態(tài)站點簽章標志”，是否有更為簡單的判斷方式？

當然有，目前SSL 證書領域的大哥大擴展驗證（EV ）SSL 證書就有這樣的本事。擴展驗證（EV ）SSL 證書是一種新的安全證書?？梢宰屜M者更加輕松地辨識網站真?zhèn)?。部署了高端V eriSign 擴展驗證（EV ）SSL 證書的網站地址欄會自動變成綠色，地址欄上滾動出現(xiàn)網站身份信息及數字證書頒發(fā)機構的名稱，提示網站經過了高級別身份驗證。而對于釣魚站點，紅色地址欄將自動進行提示網民注意自身安全。在國內，擴展驗證（EV ）SSL 證書實際已經在我們身邊，VeriSign 擴展驗證（EV ）SSL 證書已通過其官方合作伙伴天威誠信數字認證中心開始頒發(fā)，目前招商銀行、工商銀行、中信銀行等銀行網站已先后換裝國際領先的VeriSign 擴展驗證（EV ）SSL 證書。如果你想親自嘗試，不妨登錄這些網站看看自己的地址欄是否也變成綠色。

二. 天威誠信提供解決方案

兩款EV SSL 服務器證書：Secure Site Pro with EV和Secure Site with EV；

兩款SSL 服務器證書：Secure Site Pro和Secure Site；

◇ 128位強制型服務器證書(Secure Site Pro)：支持SGC 強制型加密技術，最低128位加密強度，最高256位加密強度。

◇ 128位支持型服務器證書(Secure Site) ：128/256位自適應加密，對于低版本的瀏覽器（IE 版本3.0-5.0）加密強度為40位。

三. 產品功能

◇ 加強用戶的信任度，樹立良好的品牌形象；

◇ 避免假冒、釣魚網站的侵害，保障投資價值；

◇ 保護用戶隱私信息和財務信息，為進一步細分用戶和信息整合打下基礎。