您现在的位置:主页 > 安全新闻 > 安全播报 >
UCC证书实现多域名支持,微软产品首家推荐Entrust。UCC证书保护企业多个域名及其子域名、IP地址、服务器,协助您大幅节省时间、管理成本,强化网站信息安全管理的效率。
如今钓鱼网站也使用SSL证书,在浏览器中显示一个小锁的标志,诱导潜在的受害用户来暴露他们的敏感信息,如用户名、密码等。此类型的钓鱼网站使用的SSL证书主要是一些在浏览器中不可撤销的证书。
     欺骗者一般是通过利用一个第三方网站来实现钓鱼攻击而不是直接获取网页的信息。综合现有的可信认网站已经被攻击过的案例,可以避免用户在给一个可疑的域名或颁发的SSL证书网站做支付。如果过户登记处或SSL证书颁发机构已经意识到某个类型的域名会带来风险,在注册或申请SSL证书时,该域名就会被相关机构所关注。
     SSL证书的网站上挂有一个钓鱼网站是不寻常的。在2013年5月份,Netcraff公司调查发现在234个可信任的SSL证书网站上至少有一个已知的钓鱼网站。其中,有67个来自于赛门铁克,这并不令人惊讶。Netcraff公司还发现Comodo和Go Daddy也有类似这样的证书,并且分别为42和46,对于EV证书的攻击会有更大的价值,在2013年5月期间Netcraff公司有5个正在使用的EV证书的网站安全可能受到威胁,分别是由赛门铁克颁发的两个证书和Comodo、DigiCert、Go Daddy各自颁发的一个。
     如果赛门铁克希望撤销该证书,使得网站无法通过HTTPS可以更新证书吊销列表,或提供OCSP(在线证书状态协议)响应。并予以撤销。
     做为证书颁发机构要做到自律,不随意签发证书。在SSL证书遭到攻击时,CA和网站管理员应能适当及时的解决,维护双方的声誉。
........................................................................................................
相关阅读:
不可撤销的SSL证书可以相信吗?
怎样选择全球可信的SSL证书?

分享到: 更多
通配符证书SSL证书-标准版SSL证书-高级版代码签名证书UCC证书PDF签名证书EV证书邮件安全证书| 免费试用产品支持合作伙伴友情链接关于亿创恒安
联系电话:133129-22000 公司邮箱:support@etsec.com.cn
© 北京亿创恒安科技有限公司 版权所有www.etsec.com.cn 京ICP备10211985