您现在所在位置:主页 > DDOS防御 >

cdn防御cc_云盾安全浏览器_原理

更新时间:2021-06-12

cdn防御cc_云盾安全浏览器_原理

使用TLS证书来保护和识别网站在万维网上得到了极大的扩展。这是由于浏览器显示非https站点的负面指标,从而鼓励网站使用TLS。下面的屏幕截图显示了Firefox和Chrome对于不使用TLS证书的站点的新指标:图1:不安全站点的Firefox用户显示图2:不安全站点的Chrome用户显示Chrome的显示更为突出,高防cdn测试网站,但Firefox预计会让他们的警告更加明确。TLS证书有三种类型:域验证(DV)、组织验证(OV)和扩展验证(EV)。基本区别见下表:表1:DV/OV/EV证书比较在所有情况下,浏览器和服务器之间都提供了加密。但是,加密不提供身份验证。我们知道浏览器正在用一个经过验证的域名将数据加密到某个服务器。但是我们对那个有DV证书的域一无所知。使用OV和EV,面对ddos攻击的防御措施,我们可以获得有关域的更多信息,包括业务的位置(OV),甚至可以获得有关EV的更多详细信息。随着一个加密率超过90%的web的出现,无论证书类型如何,浏览器对所有https站点都显示一个绿色挂锁,仅仅"寻找锁"是一种谬误,因为这不足以保护用户免受欺诈网站的攻击。用户必须努力寻找有关网站身份的线索。有了EV证书,大多数浏览器都会在地址栏的URL旁边显示公司的合法名称。这提供了站点已经过身份验证的良好可见性。另一个需要查找的线索是颁发网站证书的证书颁发机构(CA)的名称。对于某些浏览器,用户可以将鼠标悬停在锁上查看CA的名称。如果指示器显示"Verified by DigiCert",则可以确保站点标识已根据行业要求进行了验证。领先的CA,如DigiCert,正在不断更新全球标准,CA通过这些标准验证身份并遵循严格的流程。查找可信名称作为证书颁发者,如下图所示:图3:将鼠标悬停在Firefox中的URL上会显示发出CA的名称OV和EV证书需要一些努力才能获得。首先,请求实体必须是有效的组织,CA必须查看公共注册中心以对其进行身份验证。因为这涉及到体力劳动,因此需要支付与获取证书相关的成本。这些通常不是合法组织的障碍。但对于网络犯罪分子来说,他们提供了巨大的摩擦,这可以通过获得DV证书来避免。因此,DV已成为黑客和犯罪分子的首选证书。最近的研究表明,近一半的钓鱼网站现在都有挂锁。大多数情况下,这些网站都能成功获得DV证书。黑客知道他们可以在不提供任何个人信息的情况下自动请求DV,而且他们是由一些ca免费提供的。因此,甚至不需要信用卡。最近一份关于一个被指控的民族国家对DNS的攻击的报告声称,黑客通过"证书冒充"来隐藏他们的操作,通过Let's Encrypt和Comodo(现在称为Sectigo)获取证书。考虑到这些证书的容易获得,难怪网络犯罪分子默认使用DV来合法化他们的网站。消费者如何识别欺诈网站?三个字:考、考、考。过去找锁是可以的,1g带宽防御ddos,但现在必须检查锁。将鼠标悬停在锁上,查看是哪个CA颁发了证书。如果是DigiCert,ddos攻击防御360,你可以确保网站已经按照行业标准进行了验证,并且在OV或EV证书的情况下,网站所有者的身份已经过审查,以增加保护。仔细阅读地址栏。这是你所期望的吗?公司名称是否显示在锁旁边,或者是否有绿色栏?如果是这样的话,而且取决于浏览器的显示,这是一个EV证书,你可以对网站的真实性有很高的信心。但是如果网站使用的是DV证书呢?这是否意味着它不可信?不,不一定。再次,注意检查以上各项。数以百万计的网站使用DV,这对于许多应用来说是完美的。但电子商务/金融交易不是其中之一。很快就会有更多的博客,游戏cc防御软件,比如:PSD2合格证书区分DV、OV和EV全球工业验证要求电动汽车标准的潜在改进超越绿色壁垒:企业高保证证书的其他好处名字里有什么?审查网站标识最后修改时间:2019年6月25日,由Dean Cocklin修改