绝对不能认为:看到安全锁标志就认为此网站可信,这仅能保证机密信息的传输是加密的。要判断网站是否真的是真实的,还要检查 SSL 证书的类型。
很多人会问,是否网页上有了安全锁标记就证明网站是可靠的?如何才能鉴别一个网站是真实而不是假冒的?
一个简单的方法是,如果您能使用 “https://” 而不是常用的“http://”来访问某个网站,就表示此网站是部署了 SSL 证书。https 就是安全的 http 连接,s就是secure(安全)。如果您正在浏览的页面的浏览器地址栏的网址前面是 “https://”,就表明您在此网站上输入的任何信息都是从你的电脑上自动加密传输到网站服务器的,这样,才能保证您在网站上提交的信息不会被非法截获或非法篡改。
一般来讲,如果此网站部署了 SSL 证书,则在需要加密的页面会自动从 http:// 变为 https://。如果没有变,用户也可以尝试直接手动在浏览器地址栏的 “http” 后面加上一个“ s ”后回车,如果能正常访问并出现安全锁,则表明此网站实际上是部署了 SSL 证书,只是此页面没有做 “https://” 链接;如果不能访问,则表明此网站没有部署SSL证书。
但是,绝对不能认为:看到安全锁标志就认为此网站可信了,因为,这仅能证明用户的个人信息是经过加密传输的。但对于电子商务网站来讲,经过权威第三方验证了网站的真实身份,比加密信息本身更重要,因为一个不可信的网站(或欺诈网站)也可能有 https://安全锁标志,主要原因是市场上有不验证网站实体身份,而只验证域名所有权的SSL证书。要想判断此网站是否真的是网站上所声称的现实世界的某个公司,
还要看此SSL证书是什么类型的。
教大家如何识别 EV SSL 证书: IE 浏览器地址栏如果变成了绿色,则此 SSL 证书就是 EV SSL 证书,您也可以确信此网站的真实身份是通过权威第三方机构严格进行身份验证的、真实身份是可信的,并且所有机密信息的传输是加密的。如图,不仅地址栏为绿色,而且在地址栏右边安全锁旁,会直接显示此网站的公司名称。
而对于其他 SSL 证书,则地址栏都是白色。以 IE 为例,先点击地址栏右边的安全锁标志,再点击“查看证书”——“详细信息”,如图,如果主题信息中的“O ”字段 (O = ) 显示公司名称,则表明此证书属于已经验证网站身份的SSL 证书。