双11当天,央视《时间》节目提醒消费者支付页面前缀应是https不是http。
节目称,当前有不少消费者因为登录到假的支付页面导致了网银的钱全部被取走了。所以中国银联提醒消费者完成网购订单进入到支付页面的时候,网址的前缀会自动变成“https”,这表明了它已经加密了。如果支付页面依然是“http”开头,没有“s”,那就要警惕,很可能是一个骗子网站。
为什么支付页面是“https”就会相对安全很多呢?
这得从两方面说起。
首先,https是网站部署SSL证书之后,网站的url便变成的不同于明文传输http的另外一种https加密模式。也就是说用户和网站之间的通信受到了加密保护,不再是http明文传输,黑客等恶意攻击者无法监听或者窃取用户和网站之间的传输信息,这些传输信息包括银行账号、密码等等一系列的敏感内容。
其次,一个网站想要申请https链接,通常情况下,网站主办单位需要经过SSL证书颁发机构严格的审查,包括反钓鱼审查,公司真实性审查,域名管理权限审查,电话真实性审查,第三方数据库审查等等。所以拥有https的网站通常是具有可信度的网站。
但目前依然存在一些免费的SSL证书或者入门级的SSL证书,申请门槛低,无企业信息审查,所以也常常被恶意网站利用。所以环度网信一直倡导企业应该为网站申请“企业型SSL证书(OVSSL)”或者“增强型SSL证书(EVSSL)”,这两大类证书是经过严格审查才会颁发的证书,具有很好的可信度,也方便用户很好的识别恶意网站。