假设我正在尝试访问hdfc银行网站,错误我有类似的网站是假的。说我想访问https://netbanking.hdfcbank.com/netbanking/但是我错误地点击https://Netbanking.hdfcbank.com/Netbanking/这是一个假网站,其外观与真正的网站相似或相同。
因此两者都会签发证书,使用可能无法识别其伪造品或真品并输入详细信息。这将用于窃取您的信息。
我的问题是您的浏览器如何验证服务器/提供商发出的证书的信任。
用户工作是检查它是否是真正的网站。
提前致谢。
答案 0 :(得分:0)
SSL不提供站点信任。它只能保证运输,但不能保护现场本身。您可以轻松购买域名,获取证书并设置通过https提供的网上诱骗页面。浏览器既不会检查该网站是否与其他网站类似,也不会检查该网站是否存在恶意软件或是否存在严重的安全问题。
可以将更多信任放入EV证书(绿色栏),因为在这种情况下,证书代理机构不仅会检查证书的潜在所有者是否拥有该站点,还会检查一些业务记录,并且可能会注意到选择的域名听起来与同一品牌名称太相似。但由于很容易创建一些空壳公司,因此也可能获得EV证书并滥用这些证书。它只是更贵。