安装了SSL证书的网站一定可信吗?
2023-12-13
经常有人会问,一些不怎么正规的网站也有https,那么安装了SSL证书的网站一定可信吗?
不一定。SSL证书主要有两个基本功能:服务器身份验证和数据加密传输。如今欺诈网站众多,对于部分网站来讲,经过权威第三方验证过网站的真实身份的证明,比加密信息本身更重要。因为一个不可信的网站(如欺诈网站)也有可能有https和安全锁标志,导致这种情况的原因是市场上有一些免费的不可信的SSL证书(一般都是DV型的),不能验证网站实体身份,并且任何人或组织都可以申请。
所以,绝对不能认为,有了https和安全锁标志的网站就一定可信,具体要看使用的https证书是否可信。
像自签名的SSL证书就是不受任何浏览器信任的,虽然不要钱,但是即使安装了也是起不到任何的安全保障作用。这里建议大家申请国际权威的CA机构颁发的SSL证书,例如DigiCert、GeoTrust、Comodo等,性价比都挺高的,而且针对不同的网站,有不同的证书类型可以匹配,可以去CnTrus SSL证书申请。