身份证简史
在2001年,只有OV身份证书可用于保护网站安全。对于大多数的CA数字证书来说,想要获取OV证书需要一系列的复杂过程,而且需要一段时间才能完成。当时,企业需要不同的证书类型,来快速地为不太敏感的网站获得加密通信的证书,这也是为什么笔者当时会成为DV(域验证)证书的一名研发人员。其目的是创建一个可以快速验证的数字证书,其中网站所有权证明(如博客和信息页面)对于用户的安全性来说并不重要。笔者认为将DV证书的验证步骤限制为域拥有权证明(proof of domain ownership)就足够了,因为它能够阻止网络诈骗犯从不属于他们的域中获取证书。
OV 不幸的是,DV证书现在被用于不法用途,导致一些使用DV证书加密的虚假网站受到了大量的网络钓鱼攻击。对网站加密能够确保向网站拥有人传输敏感数据的过程是安全的。但是,由于缺乏经过确认的企业组织身份信息,意味着这些数据也能够被安全地传输到企图盗窃用户信息的不法分子手中。
为了让网站更加安全,笔者随后又加入了EV(扩展验证)证书的联合研发团队。在按照CA数字证书的标准化指南对这一证书进行完整、严格的审查措施之后,才颁发了EV证书。由CA/B论坛开发出来的EV证书会显示在浏览器的地址栏,来确认网站的身份,告知用户网站的拥有人,并且也会追踪任何潜在的恶意行为。
EV
笔者的团队同世界上最大的DV证书颁发机构ComodoCA一同验证了他们的假设,即用户在使用OV和EV加密的网站时更加安全。笔者的研究论文“The Relative Incidence of Phishing among DV, OV and EV Encrypted Websites”(《DV、OV和EV加密网站钓鱼攻击的相对发生率》)表明,99.5%包含钓鱼内容的加密网站使用了DV证书,但是在OV和EV加密的网站中,却没有发生这一情况。这一数据也证实了我们的假设:对于用户来说,OV和EV证书要比DV证书更加安全。
虽然现在的OV和EV加密的网站都很安全,但是我们想让这一网站更加安全,因此也就颁布了London Protocol。在此协议之下,CA安全理事会中的5个CA数字证书颁发机构正开展合作,来提高网站身份安全性,使网站发生钓鱼攻击的可能性降到最低。CA安全理事会中的每家机构都会和他们的OV和EV客户合作,来帮助他们移除网站上的钓鱼内容,让网站更加安全。这一努力也会帮助应对各个主要品牌中增长的DV网络钓鱼攻击事件,并且在用户使用OV和EV证书加密的网站时,会有更高的安全感。
上一篇:新手优化前期常常容易犯哪些错误
下一篇:建网站从不过时,了解这些受益匪浅