Q. SSL加密如何對抗網路詐騙?

所有的憑證核發企業組織(CA)都有一套嚴謹的核發流程,即便仍有極少數的個案顯示,惡意的釣魚網站能夠成功申請到SSL憑證。

根據進幾年報導指出,最容易申請的SSL憑證為DV(Domain Vertification)憑證,惡意的釣魚網站會利用DV SSL容易申請,認證較為簡易的優勢,申請釣魚網站的SSL詐騙消費者。

這並不代表通過申請SSL的網站可以為非作歹,因為SSL憑證核發的機構,有許多審查的API工具,也會連同Google驗證網站的各項申請資訊,也會驗證網站是否有可疑的活動,如果網站活動有異狀,該網站很快的就會被示警,封鎖,阻止惡意的組織竊取更多資料。

客觀來說,SSL購買時網站已經進行了審核,胡亂核發憑證給信譽不佳的網站,可能會使憑證核發機構(CA)不被信任,對於強調資安的憑證核發單位/公司來說影響甚大。相較於無須認證隨時皆可購買的域名,已經安全許多,也增加了惡意釣魚網站架設的困難度。