我有一个问题需要帮助:
您会查看证书中的哪些详细信息来检查它是否是一个值得信赖的网站?
答案1
证书本身并未提供关于网站可信度的信息。它仅表明他们为域名和与域名匹配的证书投入了一些资金,并且一些证书机构根据提供的信息决定签署他们的证书。一些 CA 会对提供的信息进行更多检查并收取更多费用(所谓的 EV“扩展验证”证书),但他们不会检查网站的可信度。
网站上任何声称来自值得信赖的安全公司的贴纸都无济于事,因为每个人都可以设计这些贴纸,而且没有技术限制谁可以使用它,所以有些人(尤其是钓鱼网站)把它们放在网站上只是因为它看起来更值得信赖。
更好的参考是社区,例如其他人对这个网站的体验如何,比如一个网店是否不仅便宜,而且还能实际送货上门等等。当然,一个网店以后可能会变坏,或者内部安全措施很差,从而导致您的个人数据受到损害。
总结一下:证书可以作为信任的一个小指标。它不应该被用作唯一的指标,而且通常没有足够好的指标来让人感到真正安全。只要把互联网想象成狂野的西部,每个人都想赚钱,那里有很多光鲜亮丽、值得信赖的网站,它们不会介意欺骗你。这就像在现实生活中一样,只是你没有那么多可靠的指标来判断你可以信任谁。