域名验证 SSL/TLS 证书的风险

中国

Back

产品

DigiCert PKI Platform

通过企业屡经验证的基于云的 PKI，保护企业防止出现未授权访问、电子邮件感染以及文档篡改。

DigiCert CertCentral

发现并管理您生态系统中的所有证书 - 所有这些都在一块玻璃上。

选择您的 TLS/SSL

获取满足您需求的合适证书

超越加密

通过从终端到终端自动化解决方案保护您的站点

TLS/SSL 证书

桌面和移动代码签名证书

在您需要时获取帮助

了解更多信息

报告证书误用
 报告代码签名滥用

Back

购买/续订

TLS/SSL 证书续订

Secure Site购买
Secure Site Pro购买
Secure Site with EV购买
Secure Site Pro with EV购买
Secure Site Wildcard购买

管理工具

DigiCert CertCentral查看演示

Code Signing Certificates 续订

与销售人员联系

24/7 全天侯支持 +86 400 842 7536

提交问题

,

证书到期？立即续订.

如果您有2017年12月1日之前颁发的证书，那么您需要采取行动。

请查看更多信息。

Back

支持

按产品提供的支持

按类别提供的支持

其他支持

联系支持人员

TLS/SSL：+86 400 842 7536 代码签名：+86 400 842 7536

Back

安全主题

Back

合作伙伴

主题

其他

为何选择我们

在DigiCert®CertCentral中管理您的证书

所有旧版Symantec帐户门户都已移至CertCentral。如果您已经激活了CertCentral帐户，请在下面登录。如果没有，请联系我们的销售或支持团队 here. 他们将向您发送一封电子邮件，其中包含一个唯一链接以访问您的帐户。 Login

安全主题

域名验证 SSL/TLS 证书的风险

SSL 证书不仅能加密数据，而且还能对网站进行身份验证。这项基础功能很重要，因为它能建立信任。网站访问者看到 SSL 挂锁或 HTTPS，他们就会认为这个站点是安全的。

什么是域名验证？

在打击假冒网站、网络钓鱼和欺诈行为的过程中，值得信赖的 SSL 证书必不可少。这正是域名验证证书有危险性的原因所在。证书颁发机构 (CA) 会向域名 WHOIS 记录中列出的任何域管理员联系人颁发域名验证证书。他们只向联系人邮件地址发送一封邮件，仅此而已。

这是验证 SSL 证书所使用的的最低级别的身份验证。更高的级别包括组织验证和扩展验证证书，这两种证书都需要进行更多详细的检查。

SSL/TLS 身份验证

域名验证为什么有风险？

域名验证的问题在于，互联网犯罪分子可以轻而易举地为通过错误拼写仿冒合法网站的网络钓鱼网站获取 SSL 证书。例如，如果攻击者的目标是 BankOne.com，他们可以注册 bank1.com，并使用免费的 Webmail 帐户获得该网站的域名验证 SSL 证书。

普通访客被骗至钓鱼网站后，他们会看到让人放心的 https 和 SSL 挂锁图标，而不一定会发现拼写错误的网址。

如何识别域名验证证书

事实上，判定一份证书是否为域名验证证书颇有难度。所以，用户很可能会给予您的网站以及仿冒您的网站的网络钓鱼网站同样的信任，当他们发现自己的个人信息被盗取后，自然会将责任归咎于您。

对于验证网站所有者身份的精准程度，不同证书颁发机构各不相同，但是扩展验证 (EV) 证书的身份验证级别肯定更高，这一点会通过将地址栏变成绿色而向访问者展现。（请参阅下文最受欢迎的浏览器验证示例）。

可信的方案选择

鉴于假冒网站利用容易到手的 SSL 证书冒充真实网站的现象越来越普遍，网站所有者不能轻易冒险使用域名验证证书。特别是在站点要求用户提供敏感或个人信息时，用户更可能希望获得更多的保障。

选择使用信誉良好的证书颁发机构（如DigiCert）颁发的证书，并选择高级安全验证方式（如扩展验证），能提供更可信的选择。相比一般的选择，这当然对您的企业更好。

如需了解关于 SSL 的更多信息，从 SSL 的工作原理到在服务器上设置 SSL 的方法等各种信息，请立即下载互动资源“SSL 详解”。

3 大网站安全谜题揭晓

使用案例

DigiCert网站安全解决方案的实际应用

By Category

SSL/TLS 基础知识

关于 SSL/TLS 证书的须知事项

入侵和威胁防护

SSL/TLS 安装检查程序

了解更多信息

入侵和威胁防护

SSL/TLS 安装检查程序

了解更多信息

加密

证书透明度的兴起

了解更多信息

加密

SSL/TLS 的工作原理

了解更多信息

加入社区

在 Twitter 上关注 Threat Intelligence：@Threatintel

DIGICERT ON TWITTER

观看 YouTube 上的DigiCert网站安全视频

DIGICERT ON YOUTUBE

我们已经更新了我们的隐私政策，可以在这里找到。

管理工具

SSL/TLS 证书

代码签名证书

合作伙伴计划

TLS/SSL 证书 续订

管理工具

Code Signing Certificates 续订

安全主题

域名验证 SSL/TLS 证书的风险

什么是域名验证？

SSL/TLS 身份验证

3 大网站安全谜题揭晓

了解事实真相

DigiCert专用证书颁发机构服务（专用 CA）

什么是 EV SSL？

客户端证书与服务器证书的对比 两者的区别在于何处？

使用案例

DigiCert网站安全解决方案的实际应用

SSL/TLS 基础知识

关于 SSL/TLS 证书的须知事项

入侵和威胁防护

SSL/TLS 安装检查程序

入侵和威胁防护

SSL/TLS 安装检查程序

加密

证书透明度的兴起

加密

SSL/TLS 的工作原理

加入社区

TLS/SSL 证书续订

客户端证书与服务器证书的对比两者的区别在于何处？