我最近被一个冒充合法公司的网站欺骗了。
该业务在香港交易所显示为合法,我检查了其他几个来源的合法性,并且该业务本身也是合法的。然而,该网站过去和现在都没有链接到他们。SSL证书是LetsEncrypt,当然不需要用LetsEncrypt证书注册合法企业,但即使诈骗者已经注册了Setigo,他们可以使用任何企业注册Setigo,也不必反映出来域名中的名称,但如果 setigo 在 SSL 证书中公开提供公司地址、名称等,则网站的访问者可以确定该网站是否合法代表该公司。我现在正在查看另一个具有 setigo SSL 证书的网站,但我无法从浏览器提供的证书中获取有关其注册的企业的任何信息。
有没有办法从证书本身获取注册SSL证书的企业信息?
EV(扩展验证)证书已验证有关业务的信息,但不是普通的 DV(域验证)证书。要获得证书,所需要做的就是控制颁发证书的域。因此,您可以尝试对该域名进行 whois 查找,以找出是谁注册了该域名,但这些信息通常被域名注册商故意隐藏。
除此之外,证书绝不能用于对站点的安全性或可信度做出假设。绑定到域名的服务器证书只是为了保护 HTTPS 加密,确保客户端实际连接到 URL 中给出的域名,而不是某些中间人攻击者拦截对真实域的访问。
| 归档时间: |
|
| 查看次数: |
40 次 |
| 最近记录: |