您会查看证书中的哪些详细信息来检查它是否值得信赖？

Question

证书本身并未提供关于网站可信度的信息。它仅表明他们为域名和与域名匹配的证书投入了一些资金，并且一些证书机构根据提供的信息决定签署他们的证书。一些 CA 会对提供的信息进行更多检查并收取更多费用（所谓的 EV“扩展验证”证书），但他们不会检查网站的可信度。

网站上任何声称来自值得信赖的安全公司的贴纸都无济于事，因为每个人都可以设计这些贴纸，而且没有技术限制谁可以使用它，所以有些人（尤其是钓鱼网站）把它们放在网站上只是因为它看起来更值得信赖。

更好的参考是社区，例如其他人对这个网站的体验如何，比如一个网店是否不仅便宜，而且还能实际送货上门等等。当然，一个网店以后可能会变坏，或者内部安全措施很差，从而导致您的个人数据受到损害。

总结一下：证书可以作为信任的一个小指标。它不应该被用作唯一的指标，而且通常没有足够好的指标来让人感到真正安全。只要把互联网想象成狂野的西部，每个人都想赚钱，那里有很多光鲜亮丽、值得信赖的网站，它们不会介意欺骗你。这就像在现实生活中一样，只是你没有那么多可靠的指标来判断你可以信任谁。

Answer 1

证书本身并未提供关于网站可信度的信息。它仅表明他们为域名和与域名匹配的证书投入了一些资金，并且一些证书机构根据提供的信息决定签署他们的证书。一些 CA 会对提供的信息进行更多检查并收取更多费用（所谓的 EV“扩展验证”证书），但他们不会检查网站的可信度。

网站上任何声称来自值得信赖的安全公司的贴纸都无济于事，因为每个人都可以设计这些贴纸，而且没有技术限制谁可以使用它，所以有些人（尤其是钓鱼网站）把它们放在网站上只是因为它看起来更值得信赖。

更好的参考是社区，例如其他人对这个网站的体验如何，比如一个网店是否不仅便宜，而且还能实际送货上门等等。当然，一个网店以后可能会变坏，或者内部安全措施很差，从而导致您的个人数据受到损害。

总结一下：证书可以作为信任的一个小指标。它不应该被用作唯一的指标，而且通常没有足够好的指标来让人感到真正安全。只要把互联网想象成狂野的西部，每个人都想赚钱，那里有很多光鲜亮丽、值得信赖的网站，它们不会介意欺骗你。这就像在现实生活中一样，只是你没有那么多可靠的指标来判断你可以信任谁。

相关内容