" />
最新活动:电脑PC端+手机端+微网站+自适应网页多模板选择-建站388元起价!!!
当前位置:主页 > 网站建设 > 你知道吗?Chrome 浏览器标记安全的网站,其实未

你知道吗?Chrome 浏览器标记安全的网站,其实未

时间:2023-07-23 11:07:23 阅读: 文章分类: 网站建设 作者: 网站技术员

导读:建站技术建站技术当你访问网站,看到地址栏旁边有把绿色的小锁和标记“安全”时,会不会潜意识里面觉得这个网站是安全的?就像这样:">

当你访问网站,看到地址栏旁边有把绿色的小锁和标记“安全”时,会不会潜意识里面觉得这个网站是安全的?就像这样:

你知道吗?Chrome 浏览器标记安全的网站,其实未必安全-站长资讯

然而事实情况是,上图中的网站就是一个钓鱼网站。

你可以看到,Chrome浏览器标记网站是“安全”的。但从网址看来,这是一个假冒谷歌 Play 商店的钓鱼网站。仔细观察,你会发现网站地址中“.com”后面存在一些蹊跷。

如果用 Chrome 浏览器的证书检查工具来查看该网站网站详情,会发现另一件事:有十多个网站在共用这个网站证书。

你知道吗?Chrome 浏览器标记安全的网站,其实未必安全-站长资讯

以上内容来自于网站安全公司 Wordfence 最近发布的一篇网站证书安全报告。报告表明,有大量冒充谷歌、微软、苹果等知名公司的钓鱼网站拥有多个机构颁发的SSL证书,当用户访问网站时,浏览器会将其标记为“安全”。

为什么会出现这种情况?

据小编了解,出现这样的情况,主要由于网站安全证书的错误颁发导致。如今一些钓鱼网站也能通过谷歌的 https 网站安全测试,被标记为“安全网站”,正是因为他们得到了证书颁发机构的“加冕”。

浏览器和证书颁发机构(以下简称CA)是这样合作的:

网站的拥有者向CA机构证明自己是这个网站的拥有者,并且证明这个网站的合法性,交了钱(也有免费的网站证书)就可以获得证书了。

当用户用浏览器访问网站时,浏览器会验证该网站的证书的有效性,如果证书有效,浏览器就会将网站标记为“安全”。于是问题来了,如果证书颁发机构胡乱颁发证书,比如颁发证书给一个钓鱼网站,浏览器同样会显示“安全”。

安全公司 Wordfence 发现,知名的开源免费证书颁发机构 Let's Encrypt 错误地将一些网站证书颁发给了钓鱼网站,下面这个假冒苹果商店的钓鱼网站便是如此:

关键词标签: 建站 安全 你知道

声明: 本文由我的SEOUC技术文章主页发布于:2023-07-23 ,文章你知道吗?Chrome 浏览器标记安全的网站,其实未主要讲述安全,你知道,建站网站建设源码以及服务器配置搭建相关技术文章。转载请保留链接: https://www.seouc.com/article/web_35308.html

我的IDC 网站建设技术SEOUC.COM
专注网站建设,SEO优化,小程序设计制作搭建开发定制网站等,数千家网站定制开发案例,网站推广技术服务。
  • 5000+合作客服
  • 8年从业经验
  • 150+覆盖行业
  • 最新热门源码技术文章