(原标题:靠谱的HTTPS 给你一个安全的双十一)
双十一来了,惨绝人寰的剁手大战再次拉开序幕……
双十一最开心的事是什么?——啥都没抢着,小手保住了。
双十一最痛苦的事是什么?——手剁了,钱付了,我的东西呢??被骗了!!
随着每次网购热潮的到来,诈骗行为也会呈蔓延之势。当所有交易行为、钱款支付都可以通过一台电脑、一部手机即可完成时,各种安全隐患也应运而生。而在双十一前,公安部门也给出了网购提示,其中包括:
· 支付宝密码、网银密码不要泄露;
· 手机收到的验证码不要给任何人;
· 不要登陆别人发来的购物付款网址;
· 网购支付网址是https开头,看到http的要注意。
前两条涉及信息泄露问题,后两条则针对目前最常见的网购欺诈行为之一——钓鱼网站和钓鱼链接。话说这两种套路都是把自己伪装成登陆、购物、支付、查询等等能使你交出与隐私、钱款相关信息的页面。由于其制作简单成本低、骗人效果好,所以成为各路网络诈骗者的心头爱。但不论是信息泄露还是钓鱼欺诈,都与其中提示的HTTPS紧密相关。当然需要补充的是,这个HTTPS还得靠谱。
注:HTTPS链接页面
什么是HTTPS?HTTPS是在HTTP的基础上通过传输加密和身份认证机制确保数据传输过程中的安全性和网站页面、网址链接的真实性。直白点说吧,如果没有HTTPS:
购物时登陆账户、在线支付时填写密码,密码信息在传输过程中很可能被截取,然后你的钱。。。
填写的订单信息,如姓名手机收货地址等,同样可能被截取,然后你就收到了所谓的客服电话,说什么钱没付成、需要退款。。。
如果一个HTTP的网页摆在你面前,然后让你输密码、买买买,请果断pass。因为它很可能是在进行钓鱼欺诈或这个网站的安全等级实在有点低。
所以在网购前,消费要多看一眼地址栏中有没有HTTPS,它能大大降低我们网购被骗的几率。但是,HTTPS能确保万无一失吗?答案是否定的。因为只要网站安装了一张被称为SSL证书或服务器证书的数字证书就能实现HTTPS,这张证书由CA机构签发。但部分CA有时会犯错,例如因疏于审核,将SSL证书颁发给非网站所有者甚至不法分子,这让HTTPS很可能被人利用。所以,别怕麻烦,再看一下HTTPS是否靠谱,也就是签发SSL证书的CA机构靠不靠谱。例如,下面这家银行的SSL证书就是由国内规模最大的CA机构中国金融认证中心(CFCA)签发的:
注:点击地址栏锁形图标,查看证书信息
注:在“颁发者”一栏可以看出SSL证书是由CFCA颁发的
而CFCA的SSL证书是目前中国唯一同时被国际四大浏览器厂商(微软、谷歌、苹果、Mozilla)信任的国产证书。一家CA需要经过多年努力,在符合极为严苛的技术、产品、风控标准后才能获得这种高规格的全球信任。只有安装了获得全球信任CA签发的SSL证书后,网页链接形成的HTTPS才是足够靠谱的。
注:不被信任的HTTPS链接
作为购物者,如果您看到网址前缀是HTTPS,证书颁发者又是全球信任CA,就可放心的进行网络支付了;作为购物网站的经营者,要想让大家在你的网站愉快的剁手、付钱,那就马上向全球信任CA提交SSL证书的申请吧!
如果您希望了解更多与SSL证书相关的信息,请拨打010-59798680或登录ssl.cfca.com.cn查询。
首页
微信公众号
证券之星APP
