導讀:建站技術建站技術當你訪問網站，看到地址欄旁邊有把綠色的小鎖和標記“安全”時，會不會潛意識里面覺得這個網站是安全的？就像這樣：">

當你訪問網站，看到地址欄旁邊有把綠色的小鎖和標記“安全”時，會不會潛意識里面覺得這個網站是安全的？就像這樣：

然而事實情況是，上圖中的網站就是一個釣魚網站。

你可以看到，Chrome瀏覽器標記網站是“安全”的。但從網址看來，這是一個假冒谷歌 Play 商店的釣魚網站。仔細觀察，你會發現網站地址中“.com”后面存在一些蹊蹺。

如果用 Chrome 瀏覽器的證書檢查工具來查看該網站網站詳情，會發現另一件事：有十多個網站在共用這個網站證書。

以上內容來自于網站安全公司 Wordfence 最近發布的一篇網站證書安全報告。報告表明，有大量冒充谷歌、微軟、蘋果等知名公司的釣魚網站擁有多個機構頒發的SSL證書，當用戶訪問網站時，瀏覽器會將其標記為“安全”。

為什么會出現這種情況？

據小編了解，出現這樣的情況，主要由于網站安全證書的錯誤頒發導致。如今一些釣魚網站也能通過谷歌的 https 網站安全測試，被標記為“安全網站”，正是因為他們得到了證書頒發機構的“加冕”。

瀏覽器和證書頒發機構（以下簡稱CA）是這樣合作的：

網站的擁有者向CA機構證明自己是這個網站的擁有者，并且證明這個網站的合法性，交了錢（也有免費的網站證書）就可以獲得證書了。

當用戶用瀏覽器訪問網站時，瀏覽器會驗證該網站的證書的有效性，如果證書有效，瀏覽器就會將網站標記為“安全”。于是問題來了，如果證書頒發機構胡亂頒發證書，比如頒發證書給一個釣魚網站，瀏覽器同樣會顯示“安全”。

安全公司 Wordfence 發現，知名的開源免費證書頒發機構 Let's Encrypt 錯誤地將一些網站證書頒發給了釣魚網站，下面這個假冒蘋果商店的釣魚網站便是如此：

關鍵詞標簽: 建站 安全 你知道