SSL证书申请:身份验证更重要!

2019-01-25, 发表于【行业常识】

升级为https加密的一个很重要的步骤就是,SSL证书的申请!不同的SSL证书,有着不同的验证方式。随着SSL证书的发展,现在申请一个SSL证书也越来越容易,所以有不少钓鱼网站也通过了CA机构的身份验证!

SSL证书设计之初的目的是,一方面是实现数据加密传输,保护数据安全,另一方面是进行服务器身份认证,确保网站身份真实可信。前一点在身份验证方面就比较弱化。浏览器也对身份认证信息的弱化展示,强化“安全”与“不安全”的两极化标识,不仅不利于用户的判断,而且使得真正有价值的身份认证信息被浪费,无法帮助用户方便地识别欺诈网站。

那么建议大家选择既有https加密又有身份认证的OV或EV证书。