笔者今日收到一个来自“ Google Adwards ”的 Email ,大致意思是 Google AdWords 没有扣款成功,请登录你的帐户更新你的信用卡信息。如下图 1 所示, Email 中有一个显示链接“ http://adwords.google.com/select ”,看似没有任何问题:
恰巧笔者的信用卡刚刚被盗,所以相信应该是扣不到款了,就毫不犹豫地点击了邮件中的链接, IE7 显示如下图 2 所示警告,实际链接到一个网址相似的.cn网站:
这就是说: IE7 及时发现了此网站不是真正的 Google Adwards 网站,而是一个假冒网站! IE7 地址栏是红色警告!一个多年从事信息安全工作的专业人士,如果不是 IE7 很好的安全机制就差点被“钓鱼”,如果是一般的网民而没有使用 IE7 那就很有可能中招了,银行卡的钱就有可能不翼而飞了!这就是为什么此文的题目为“为 IE7 浏览器的安全机制叫好 ! ”。
借此机会,向大家分享一下 IE7 浏览器的安全机制。 IE7( 包括新版的火狐、 Opera 等 ) 都增强了醒目的在线安全机制,以 IE7 为例,当访问假冒网站时,此地址栏是红色,如上图 2 所示。而当访问的网站部署了 EV SSL 证书时,则地址栏为绿色,如下图 3 所示,表明此网站身份是经过全球统一标准的严格身份验证的网站的,是可信的网站 ( 绿色安全通道 ) ;而访问部署非EV SSL 证书时只是显示安全锁标志,地址栏仍然为白色,如下图 4 所示;访问没有部署 SSL 证书网站时,地址栏也是白色,但地址后面没有安全锁标准。
而值得一提的是,有些网站部署的自签证书 ( 或不支持浏览器的SSL证书 ) ,则不显示安全锁标志,同时提示“此网站的安全证书有问题,可能显示试图欺骗您或截获您向服务器发送数据。建议关闭此网页,并且不要继续浏览此网站。”,如下图 6 所示。所以,要确保网站安全,一定要部署支持浏览器的 SSL 证书,如: WoSign 、 VeriSign 等品牌 SSL 证书。
总之,如果是您的网站是电子商务网站,我们推荐您赶紧部署让地址栏变成绿色的 EV SSL 证书,将大大增强在线客户信任,促成更多的在线销售!而对于普通网民来讲,如果还没有升级浏览器为 IE7 浏览器,强烈建议您赶紧 下载 安装吧, IE7 能帮您防止被假冒网站欺诈!
