電信詐騙？一招讓騙子血本無歸！

最近，二狗子也有幸參加了公司組織的防詐騙培訓，警察小哥哥在培訓中告誡你們：

• 養成良好的上網習慣
• 不輕易在網上錄入我的信息
• 對疑似詐騙的行爲不輕信、不透露、不轉帳
• 提升安全意識
• 保護好本身的「錢袋子」

爲何說不要在網絡上隨意輸入我的信息呢？咱們都知道互聯網幫助咱們隨時隨地獲取信息，無限制地交流。這很是便捷，但也給了犯罪分子可以經過各類途徑來採集用戶的敏感數據，最多見的釣魚網站就是建設一些與知名公司類似的欺詐性網站，欺騙用戶誤入並填寫私密數據。也有一些利用用戶和服務器的數據傳輸不夠安全的無害站點，篡改這些數據流偷取我的信息。

面對第一種方式，咱們須要打起精神，拒絕誤入，認準網站域名和謹慎填入信息。可是第二種卻能夠經過使用標準的 SSL 證書來保證數據傳輸安全，避免用戶數據被滲透。

什麼是 SSL 證書

SSL（Secure Sockets Layer） 表明安全套接字協議，是爲網絡通訊提供安全及數據完整性的一種安全協議。SSL 證書一般用來做爲身份的綁定證實，幷包含了容許瀏覽器和服務器創建加密的信息。

SSL 證書自己是一條數據記錄，裏面包含了頒發者的姓名，序列號，用於加密的指紋等大量信息。若是網站想要使用 SSL 證書進行加密，則須要將其安裝在網站對應的服務器上。

SSL 證書的有效期

在網站服務器上部署好 SSL 證書並不是一勞永逸，由於 SSL 證書並不是永久有效的。從 2020 年 9 月 1 日起，大部分 CA 機構只簽發有效期爲一年的 SSL 證書。雖然證書有效期的縮短致使了證書和私鑰的管理成本提升，但能夠確保技術人員採用最新加密標準的 SSL 證書，保護網站安全性，減小證書被盜用的風險。

SSL 證書的類型

固然，SSL 的區別並不是只有有效時間和簽發機構的不一樣，影響 SSL 證書安全性的最主要取決於它的驗證方式。SSL 證書根據驗證方式能夠分爲三種，每種不只驗證方式不一樣，並且在相關成本方面也有差別。

域名型 SSL 證書（DV SSL）

即證書頒佈機構只對域名的全部者進行在線檢查，一般是驗證域名下某個指定文件的內容，或者驗證與域名相關的某條 TXT 記錄；好比訪問 [http|https]://www.domain.com/…/test.txt，文件內容： 2016082xxxxx39w7b20nelfa；或添加一條 TXT 記錄：www.domain.com –> TXT –> 20170xxxxxqmkiby43hpvy8

因爲驗證過程能夠徹底自動化，不少人認爲它不安全。所以，某些瀏覽器會分別標記 DV SSL 證書，以指出與其餘證書相比較低的安全標準。

企業型 SSL 證書（OV SSL）

OV SSL 是要購買者提交組織機構資料和單位受權信等在官方註冊的憑證，證書頒發機構在簽發 SSL 證書前不只僅要檢驗域名全部權，還必須對這些資料的真實合法性進行多方查驗，只有經過驗證的才能頒發 SSL 證書。OV SSL 證書爲 Internet 用戶提供了更高的安全性。

加強型 SSL 證書（EV SSL）

雖然也是基於 SSL/TLS 安全協議，可是驗證流程更加具體詳細，驗證步驟更多。EV SSL 證書提供了最高級別的安全性。使用這種類型的證書，須要檢查與之關聯的域和組織以及申請人自己的狀況。它還會檢查申請人是否確實在該組織或公司工做，以及是否有權申請證書。

它跟普通 SSL 證書的區別很是明顯，安全瀏覽器的地址欄會變綠，若是是不受信的 SSL 證書會拒絕顯示，若是是釣魚網站，地址欄則會變成紅色，以警示用戶。

SSL 證書如何加密

一般狀況下對於數據的加密傳輸，咱們須要一個密鑰來加密某些內容，而且須要徹底相同的密鑰對消息再次解密。可是，這種方法在 Internet 上並無意義，由於用戶常常會與從未進行過通訊的人員或組織進行聯繫。所以，若是沒有事先經過公共可訪問的媒體發送未加密的密鑰，就沒法傳遞密鑰。

SSL 證書的加密方式與上述有些不一樣，是基於公共密鑰基礎設施（PKI）與公鑰的加密，此方法包含兩個不一樣的加密密鑰：私鑰和公鑰，公鑰用於加密，私鑰則用於解密。

這兩個密匙是不一樣的，但彼此相關。若是想要使用特定公鑰加密的信息只能使用附屬於該公匙的私鑰進行解密。若是經客戶端驗證公鑰能夠與私鑰進行匹配，則創建安全鏈接。這稱爲「非對稱加密」。

如何識別 SSL 證書

瞭解了 SSL 證書的加密原理，咱們來看看如何查看網站是否已經部署了 SSL 證書。

其實這個很是容易，只須要看瀏覽器地址欄就能夠。能夠經過兩點斷定這個網址是否加密：

一是「鎖」形的符號標記，代表用戶正在訪問的網站具備有效的證書。點擊「鎖」標記還能夠經過彈開的窗口查看到證書頒發者、使用的加密有效信息等衆多網站安全性信息；

第二個則是地址是否以「 https://」開頭。與普通的 http 相比，附加的 「 s」 表明 「安全」，並表示已向超文本傳輸協議中添加了 SSL/TLS 加密。

若是您所在的網站沒有使用驗證過的 SSL 證書，則不會出現「鎖」或「 https://」在地址欄中。此外，某...

雖然網站沒有使用 SSL 證書，並不必定意味着該網站是欺詐網站。可是，與具備 SSL 證書的網站相比，使用這些網站有更高的風險被第三方竊取我的資料。

所以對於網站來講 SSL 證書實際上是不可缺乏的存在。又拍雲 SSL 證書服務（SSL Certificates Service），提供 SSL 證書的申購、管理、部署等功能。與國際頂級 CA 機構合做，證書類型豐富，操做流程簡單方便，爲用戶提供一站式 HTTPS 安全解決方案。近期，又拍雲推出了全新的「2 年續期證書」，由兩張一年期證書組成。在前一張證書即將過時時（剩餘 25 天），由又拍雲系統自動爲您申請續購一張新證書。有須要的小夥伴抓緊來看看喲~

推薦閱讀

網騙欺詐？網絡裸奔？都是由於 HTTP？

當我談 HTTP 時，我談些什麼?