最近，二狗子也有幸參加了公司組織的防詐騙培訓(xùn)，警察小哥哥在培訓(xùn)中告誡大家：

• 養(yǎng)成良好的上網(wǎng)習(xí)慣

• 不輕易在網(wǎng)上錄入個(gè)人信息

• 對(duì)疑似詐騙的行為不輕信、不透露、不轉(zhuǎn)賬

• 提高安全意識(shí)

• 保護(hù)好自己的“錢(qián)袋子”

為什么說(shuō)不要在網(wǎng)絡(luò)上隨意輸入個(gè)人信息呢？我們都知道互聯(lián)網(wǎng)幫助我們隨時(shí)隨地獲取信息，無(wú)限制地交流。這非常便捷，但也給了犯罪分子能夠通過(guò)各種途徑來(lái)采集用戶(hù)的敏感數(shù)據(jù)，最常見(jiàn)的釣魚(yú)網(wǎng)站就是建設(shè)一些與知名公司相似的欺詐性網(wǎng)站，欺騙用戶(hù)誤入并填寫(xiě)私密數(shù)據(jù)。也有一些利用用戶(hù)和服務(wù)器的數(shù)據(jù)傳輸不夠安全的無(wú)害站點(diǎn)，篡改這些數(shù)據(jù)流偷取個(gè)人信息。

面對(duì)第一種方式，我們需要打起精神，拒絕誤入，認(rèn)準(zhǔn)網(wǎng)站域名和謹(jǐn)慎填入信息。但是第二種卻可以通過(guò)使用標(biāo)準(zhǔn)的 SSL 證書(shū)來(lái)保證數(shù)據(jù)傳輸安全，避免用戶(hù)數(shù)據(jù)被滲透。

什么是 SSL 證書(shū)

SSL（Secure Sockets Layer） 代表安全套接字協(xié)議，是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。SSL 證書(shū)通常用來(lái)作為身份的綁定證明，并包含了允許瀏覽器和服務(wù)器建立加密的信息。

SSL 證書(shū)本身是一條數(shù)據(jù)記錄，里面包含了頒發(fā)者的姓名，序列號(hào)，用于加密的指紋等大量信息。如果網(wǎng)站想要使用 SSL 證書(shū)進(jìn)行加密，則需要將其安裝在網(wǎng)站對(duì)應(yīng)的服務(wù)器上。

SSL 證書(shū)的有效期

在網(wǎng)站服務(wù)器上部署好 SSL 證書(shū)并非一勞永逸，因?yàn)?SSL 證書(shū)并非永久有效的。從 2020 年 9 月 1 日起，大部分 CA 機(jī)構(gòu)只簽發(fā)有效期為一年的 SSL 證書(shū)。雖然證書(shū)有效期的縮短導(dǎo)致了證書(shū)和私鑰的管理成本提高，但可以確保技術(shù)人員采用最新加密標(biāo)準(zhǔn)的 SSL 證書(shū)，保護(hù)網(wǎng)站安全性，減少證書(shū)被盜用的風(fēng)險(xiǎn)。

SSL 證書(shū)的類(lèi)型

當(dāng)然，SSL 的區(qū)別并非只有有效時(shí)間和簽發(fā)機(jī)構(gòu)的不同，影響 SSL 證書(shū)安全性的最主要取決于它的驗(yàn)證方式。SSL 證書(shū)根據(jù)驗(yàn)證方式可以分為三種，每種不僅驗(yàn)證方式不同，而且在相關(guān)成本方面也有差異。

域名型 SSL 證書(shū)（DV SSL）

即證書(shū)頒布機(jī)構(gòu)只對(duì)域名的所有者進(jìn)行在線(xiàn)檢查，通常是驗(yàn)證域名下某個(gè)指定文件的內(nèi)容，或者驗(yàn)證與域名相關(guān)的某條 TXT 記錄；比如訪(fǎng)問(wèn) [http|https]😕/www.domain.com/…/test.txt，文件內(nèi)容： 2016082xxxxx39w7b20nelfa；或添加一條 TXT 記錄：www.domain.com –> TXT –> 20170xxxxxqmkiby43hpvy8

由于驗(yàn)證過(guò)程可以完全自動(dòng)化，很多人認(rèn)為它不安全。因此，某些瀏覽器會(huì)分別標(biāo)記 DV SSL 證書(shū)，以指出與其他證書(shū)相比較低的安全標(biāo)準(zhǔn)。

企業(yè)型 SSL 證書(shū)（OV SSL）

OV SSL 是要購(gòu)買(mǎi)者提交組織機(jī)構(gòu)資料和單位授權(quán)信等在官方注冊(cè)的憑證，證書(shū)頒發(fā)機(jī)構(gòu)在簽發(fā) SSL 證書(shū)前不僅僅要檢驗(yàn)域名所有權(quán)，還必須對(duì)這些資料的真實(shí)合法性進(jìn)行多方查驗(yàn)，只有通過(guò)驗(yàn)證的才能頒發(fā) SSL 證書(shū)。OV SSL 證書(shū)為 Internet 用戶(hù)提供了更高的安全性。

增強(qiáng)型 SSL 證書(shū)（EV SSL）

雖然也是基于 SSL/TLS 安全協(xié)議，但是驗(yàn)證流程更加具體詳細(xì)，驗(yàn)證步驟更多。EV SSL 證書(shū)提供了最高級(jí)別的安全性。使用這種類(lèi)型的證書(shū)，需要檢查與之關(guān)聯(lián)的域和組織以及申請(qǐng)人本身的情況。它還會(huì)檢查申請(qǐng)人是否確實(shí)在該組織或公司工作，以及是否有權(quán)申請(qǐng)證書(shū)。

它跟普通 SSL 證書(shū)的區(qū)別非常明顯，安全瀏覽器的地址欄會(huì)變綠，如果是不受信的 SSL 證書(shū)會(huì)拒絕顯示，如果是釣魚(yú)網(wǎng)站，地址欄則會(huì)變成紅色，以警示用戶(hù)。

SSL 證書(shū)如何加密

通常情況下對(duì)于數(shù)據(jù)的加密傳輸，我們需要一個(gè)密鑰來(lái)加密某些內(nèi)容，并且需要完全相同的密鑰對(duì)消息再次解密。但是，這種方法在 Internet 上并沒(méi)有意義，因?yàn)橛脩?hù)經(jīng)常會(huì)與從未進(jìn)行過(guò)通信的人員或組織進(jìn)行聯(lián)系。因此，如果沒(méi)有事先通過(guò)公共可訪(fǎng)問(wèn)的媒體發(fā)送未加密的密鑰，就無(wú)法傳遞密鑰。

SSL 證書(shū)的加密方式與上述有些不同，是基于公共密鑰基礎(chǔ)設(shè)施（PKI）與公鑰的加密，此方法包含兩個(gè)不同的加密密鑰：私鑰和公鑰，公鑰用于加密，私鑰則用于解密。

這兩個(gè)密匙是不同的，但彼此相關(guān)。如果想要使用特定公鑰加密的信息只能使用附屬于該公匙的私鑰進(jìn)行解密。如果經(jīng)客戶(hù)端驗(yàn)證公鑰可以與私鑰進(jìn)行匹配，則建立安全連接。這稱(chēng)為“非對(duì)稱(chēng)加密”。

如何識(shí)別 SSL 證書(shū)

了解了 SSL 證書(shū)的加密原理，我們來(lái)看看如何查看網(wǎng)站是否已經(jīng)部署了 SSL 證書(shū)。

其實(shí)這個(gè)非常容易，只需要看瀏覽器地址欄就可以。可以通過(guò)兩點(diǎn)判定這個(gè)網(wǎng)址是否加密：

一是“鎖”形的符號(hào)標(biāo)記，表明用戶(hù)正在訪(fǎng)問(wèn)的網(wǎng)站具有有效的證書(shū)。點(diǎn)擊“鎖”標(biāo)記還可以通過(guò)彈開(kāi)的窗口查看到證書(shū)頒發(fā)者、使用的加密有效信息等眾多網(wǎng)站安全性信息；

第二個(gè)則是地址是否以“ https://”開(kāi)頭。與普通的 http 相比，附加的 “ s” 代表 “安全”，并表示已向超文本傳輸協(xié)議中添加了 SSL/TLS 加密。

如果您所在的網(wǎng)站沒(méi)有使用驗(yàn)證過(guò)的 SSL 證書(shū)，則不會(huì)出現(xiàn)“鎖”或“ https://”在地址欄中。此外，某些瀏覽器在嘗試將密碼或其他敏感數(shù)據(jù)傳輸?shù)椒?wù)器時(shí)，會(huì)警告這些網(wǎng)站上的用戶(hù)。

雖然網(wǎng)站沒(méi)有使用 SSL 證書(shū)，并不一定意味著該網(wǎng)站是欺詐網(wǎng)站。但是，與具有 SSL 證書(shū)的網(wǎng)站相比，使用這些網(wǎng)站有更高的風(fēng)險(xiǎn)被第三方竊取個(gè)人資料。

因此對(duì)于網(wǎng)站來(lái)說(shuō) SSL 證書(shū)其實(shí)是不可缺少的存在。又拍云 SSL 證書(shū)服務(wù)（SSL Certificates Service），提供 SSL 證書(shū)的申購(gòu)、管理、部署等功能。與國(guó)際頂級(jí) CA 機(jī)構(gòu)合作，證書(shū)類(lèi)型豐富，操作流程簡(jiǎn)單方便，為用戶(hù)提供一站式 HTTPS 安全解決方案。近期，又拍云推出了全新的“2 年續(xù)期證書(shū)”，由兩張一年期證書(shū)組成。在前一張證書(shū)即將過(guò)期時(shí)（剩余 25 天），由又拍云系統(tǒng)自動(dòng)為您申請(qǐng)續(xù)購(gòu)一張新證書(shū)。有需要的小伙伴抓緊來(lái)看看喲~

總結(jié)

以上是生活随笔為你收集整理的电信诈骗？一招让骗子血本无归！的全部?jī)?nèi)容，希望文章能夠幫你解決所遇到的問(wèn)題。

如果覺(jué)得生活随笔網(wǎng)站內(nèi)容還不錯(cuò)，歡迎將生活随笔推薦給好友。