电信诈骗？一招让骗子血本无归！

最近，二狗子也有幸参加了公司组织的防诈骗培训，警察小哥哥在培训中告诫你们：

• 养成良好的上网习惯
• 不轻易在网上录入我的信息
• 对疑似诈骗的行为不轻信、不透露、不转帐
• 提升安全意识
• 保护好本身的“钱袋子”

为何说不要在网络上随意输入我的信息呢？咱们都知道互联网帮助咱们随时随地获取信息，无限制地交流。这很是便捷，但也给了犯罪分子可以经过各类途径来采集用户的敏感数据，最多见的钓鱼网站就是建设一些与知名公司类似的欺诈性网站，欺骗用户误入并填写私密数据。也有一些利用用户和服务器的数据传输不够安全的无害站点，篡改这些数据流偷取我的信息。

面对第一种方式，咱们须要打起精神，拒绝误入，认准网站域名和谨慎填入信息。可是第二种却能够经过使用标准的 SSL 证书来保证数据传输安全，避免用户数据被渗透。

什么是 SSL 证书

SSL（Secure Sockets Layer） 表明安全套接字协议，是为网络通讯提供安全及数据完整性的一种安全协议。SSL 证书一般用来做为身份的绑定证实，并包含了容许浏览器和服务器创建加密的信息。

SSL 证书自己是一条数据记录，里面包含了颁发者的姓名，序列号，用于加密的指纹等大量信息。若是网站想要使用 SSL 证书进行加密，则须要将其安装在网站对应的服务器上。

SSL 证书的有效期

在网站服务器上部署好 SSL 证书并不是一劳永逸，由于 SSL 证书并不是永久有效的。从 2020 年 9 月 1 日起，大部分 CA 机构只签发有效期为一年的 SSL 证书。虽然证书有效期的缩短致使了证书和私钥的管理成本提升，但能够确保技术人员采用最新加密标准的 SSL 证书，保护网站安全性，减小证书被盗用的风险。

SSL 证书的类型

固然，SSL 的区别并不是只有有效时间和签发机构的不一样，影响 SSL 证书安全性的最主要取决于它的验证方式。SSL 证书根据验证方式能够分为三种，每种不只验证方式不一样，并且在相关成本方面也有差别。

域名型 SSL 证书（DV SSL）

即证书颁布机构只对域名的全部者进行在线检查，一般是验证域名下某个指定文件的内容，或者验证与域名相关的某条 TXT 记录；好比访问 [http|https]://www.domain.com/…/test.txt，文件内容： 2016082xxxxx39w7b20nelfa；或添加一条 TXT 记录：www.domain.com –> TXT –> 20170xxxxxqmkiby43hpvy8

因为验证过程能够彻底自动化，不少人认为它不安全。所以，某些浏览器会分别标记 DV SSL 证书，以指出与其余证书相比较低的安全标准。

企业型 SSL 证书（OV SSL）

OV SSL 是要购买者提交组织机构资料和单位受权信等在官方注册的凭证，证书颁发机构在签发 SSL 证书前不只仅要检验域名全部权，还必须对这些资料的真实合法性进行多方查验，只有经过验证的才能颁发 SSL 证书。OV SSL 证书为 Internet 用户提供了更高的安全性。

加强型 SSL 证书（EV SSL）

虽然也是基于 SSL/TLS 安全协议，可是验证流程更加具体详细，验证步骤更多。EV SSL 证书提供了最高级别的安全性。使用这种类型的证书，须要检查与之关联的域和组织以及申请人自己的状况。它还会检查申请人是否确实在该组织或公司工做，以及是否有权申请证书。

它跟普通 SSL 证书的区别很是明显，安全浏览器的地址栏会变绿，若是是不受信的 SSL 证书会拒绝显示，若是是钓鱼网站，地址栏则会变成红色，以警示用户。

SSL 证书如何加密

一般状况下对于数据的加密传输，咱们须要一个密钥来加密某些内容，而且须要彻底相同的密钥对消息再次解密。可是，这种方法在 Internet 上并无意义，由于用户常常会与从未进行过通讯的人员或组织进行联系。所以，若是没有事先经过公共可访问的媒体发送未加密的密钥，就没法传递密钥。

SSL 证书的加密方式与上述有些不一样，是基于公共密钥基础设施（PKI）与公钥的加密，此方法包含两个不一样的加密密钥：私钥和公钥，公钥用于加密，私钥则用于解密。

这两个密匙是不一样的，但彼此相关。若是想要使用特定公钥加密的信息只能使用附属于该公匙的私钥进行解密。若是经客户端验证公钥能够与私钥进行匹配，则创建安全链接。这称为“非对称加密”。

如何识别 SSL 证书

了解了 SSL 证书的加密原理，咱们来看看如何查看网站是否已经部署了 SSL 证书。

其实这个很是容易，只须要看浏览器地址栏就能够。能够经过两点断定这个网址是否加密：

一是“锁”形的符号标记，代表用户正在访问的网站具备有效的证书。点击“锁”标记还能够经过弹开的窗口查看到证书颁发者、使用的加密有效信息等众多网站安全性信息；

第二个则是地址是否以“ https://”开头。与普通的 http 相比，附加的 “ s” 表明 “安全”，并表示已向超文本传输协议中添加了 SSL/TLS 加密。

若是您所在的网站没有使用验证过的 SSL 证书，则不会出现“锁”或“ https://”在地址栏中。此外，某...

虽然网站没有使用 SSL 证书，并不必定意味着该网站是欺诈网站。可是，与具备 SSL 证书的网站相比，使用这些网站有更高的风险被第三方窃取我的资料。

所以对于网站来讲 SSL 证书实际上是不可缺乏的存在。又拍云 SSL 证书服务（SSL Certificates Service），提供 SSL 证书的申购、管理、部署等功能。与国际顶级 CA 机构合做，证书类型丰富，操做流程简单方便，为用户提供一站式 HTTPS 安全解决方案。近期，又拍云推出了全新的“2 年续期证书”，由两张一年期证书组成。在前一张证书即将过时时（剩余 25 天），由又拍云系统自动为您申请续购一张新证书。有须要的小伙伴抓紧来看看哟~

推荐阅读

网骗欺诈？网络裸奔？都是由于 HTTP？

当我谈 HTTP 时，我谈些什么?