辨别网站真假需认真查看SSL证书的具体身份信息

　　网络钓鱼（Phishing，与钓鱼的英语fishing发音相近，又名钓鱼法或钓鱼式攻击）是通过大量发送声称来自于银行或其他知名机构的欺骗性垃圾邮件，意图引诱收信人给出敏感信息（如用户名、口令、帐号 ID 、 ATM PIN 码或信用卡详细信息）的一种攻击方式。典型的网络钓鱼攻击将收信人引诱到一个通过精心设计与目标组织的网站非常相似的钓鱼网站上，并获取收信人在此网站上输入的个人敏感信息。

　　尽管欺诈网站诡计多端，但依然有一些方法方便网民一眼便可识别欺诈网站。为此，记着专门采访了第三方电子认证服务机构天威诚信（www.itrus.com.cn）高级副总裁李延昭，据介绍对付欺诈钓鱼最简单的方法辨识查验服务器证书（SSL证书），SSL证书相当于现实中驾驶证、护照和营业执照的电子副本，其主要作用是在网络通讯中标识和验证服务器的身份。服务器证书包括网站验证信息、颁发服务器证书的机构，以及被业内称为公开密钥的唯一的身份验证文件等一系列详细资料。电子认证中心仅向通过严格审核企业颁发SSL证书。

　　要查验SSL证书，识别真网站也很简单，网民仅需看网站的几点便可知道网站的真假。

　　“金色安全锁”

　　当网民登录安全链接页面时，浏览器将会自动显示金色安全锁型标记。此时用户在线输入的信用卡号、交易密码、个人隐私信息等机密数据在网络传输过程中将不会被随意查看、窃取和修改。不同版本的浏览器“金色安全锁”放置位置不尽相同，但看到金色小锁标记，我们在线提交信息安全上就有了一定程度上的保障。

“HTTPS”

　　当网民有SSL证书保护的加密页面时，地址栏网址也会由“http”自动变成“https”。如同金色安全锁标记一样，我们此时提交的信息得到了安全保护。

“SSL证书身份信息”

　　所有的SSL证书均可以让网页展现“金色安全锁型”和“HTTPS”标记，但并不意味着我们可以完全信任该网站。部分网站可能只使用了仅提供加密功能的低端SSL证书，此类证书不但加密强度有限，而且签发过程只要域名正确10分钟内便可签发，也就是说一个欺诈钓鱼网站也有可能在10分钟内得到该证书。

　　对于网民来说，辨别网站至关重要的一步就是点击“金色安全锁型”查看SSL证书的具体身份信息，如SSL证书的签发机构（VeriSign）、SSL证书所有人信息等。

绿色地址栏

　　在国内知名的购物网站和金融站点上均可以看到EVSSL证书的身影。网民登录装有该种“身份证”的网站，不仅会看到传统金色小锁的标志，更可以在IE7.0、 Firefox3.0、Opera9.5等最新一代浏览器上看到地址栏颜色变化，显示绿色地址栏的网站即可放心购物。浏览器厂商与电子认证中心的合作，正让假冒网站无处躲藏。