گواهی SSL چیست؟ + انوع گواهی SSL + چرا نیاز به گواهی داریم؟🟢

اگر در زمینه سایت و امنیت فعالیت داشته باشید تا به حال نام گواهی SSL را شنیده اید. این یک گواهی امنیتی است که می تواند به شما کمک کند از امنیت وب سایت ها مطمئن باشید. ضمن این که صاحبان وب سایت ها می توانند با دریافت کردن این گواهی از امنیت داشتن وب سایت خود برای کاربران اطمینان حاصل کنند. به این دلیل که در صورت دزدیده شدن اطلاعات صاحبان سایت مسئول خواهند بود.

گواهی SSL چیست؟

گواهی SSL یک گواهی دیجیتال است که هویت یک وب سایت را تأیید می کند و یک اتصال رمزگذاری شده را فعال می کند. SSL مخفف Secure Sockets Layer، یک پروتکل امنیتی است که یک پیوند رمزگذاری شده بین یک وب سرور و یک مرورگر وب ایجاد می کند.

شرکت‌ها و سازمان‌ها باید گواهی‌های SSL را به وب‌سایت‌های خود اضافه کنند تا تراکنش‌های آنلاین را ایمن کنند و اطلاعات مشتریان را خصوصی و امن نگه دارند.

به طور خلاصه: SSL اتصالات اینترنتی را ایمن نگه می دارد و مجرمان را از خواندن یا تغییر اطلاعات منتقل شده بین دو سیستم جلوگیری می کند. وقتی نماد قفل را در کنار URL در نوار آدرس می بینید، به این معنی است که SSL از وب سایتی که بازدید می کنید محافظت می کند.

از زمان شروع آن در حدود 25 سال پیش، چندین نسخه از پروتکل SSL وجود داشته است که همه آنها در مقطعی با مشکلات امنیتی مواجه شدند. یک نسخه اصلاح شده و تغییر نام یافت – TLS (امنیت لایه حمل و نقل) که هنوز هم استفاده می شود. با این حال، حروف اول SSL گیر کرده است، بنابراین نسخه جدید پروتکل هنوز معمولاً با نام قدیمی خوانده می شود.

گواهینامه های SSL چگونه کار می کنند؟

SSL با اطمینان از غیرممکن بودن خواندن اطلاعاتی که بین کاربران و وب سایت ها یا بین دو سیستم منتقل می شود کار می کند. از الگوریتم‌های رمزگذاری برای به هم زدن داده‌ها در حین انتقال استفاده می‌کند، که از خواندن آن‌ها هنگام ارسال از طریق اتصال توسط هکرها جلوگیری می‌کند. این داده ها شامل اطلاعات بالقوه حساس مانند نام، آدرس، شماره کارت اعتباری یا سایر جزئیات مالی است.

فرآیند به این صورت عمل می کند:

یک مرورگر یا سرور تلاش می کند به یک وب سایت (به عنوان مثال، یک وب سرور) ایمن شده با SSL متصل شود.
مرورگر یا سرور درخواست می کند که وب سرور خود را شناسایی کند.
وب سرور در پاسخ یک کپی از گواهی SSL خود را به مرورگر یا سرور ارسال می کند.
مرورگر یا سرور بررسی می کند که آیا به گواهی SSL اعتماد دارد یا خیر. اگر این کار را کرد، آن را به وب سرور سیگنال می دهد.
سپس وب سرور برای شروع یک جلسه رمزگذاری شده SSL یک تأییدیه امضا شده دیجیتالی را برمی گرداند.
داده های رمزگذاری شده بین مرورگر یا سرور و وب سرور به اشتراک گذاشته می شود.

این فرآیند گاهی اوقات به عنوان “دست دادن SSL” نامیده می شود. در حالی که به نظر می رسد یک فرآیند طولانی باشد، اما در چند میلی ثانیه اتفاق می افتد.

نکته

هنگامی که یک وب سایت با گواهی SSL ایمن می شود، مخفف HTTPS (که مخفف HyperText Transfer Protocol Secure است) در URL ظاهر می شود. بدون گواهی SSL، فقط حروف HTTP – یعنی بدون S برای Secure – ظاهر می شود. یک نماد قفل نیز در نوار آدرس URL نمایش داده می شود. این نشان دهنده اعتماد است و به کسانی که از وب سایت بازدید می کنند اطمینان می دهد.

برای مشاهده جزئیات گواهی SSL، می توانید روی نماد قفل که در نوار مرورگر قرار دارد کلیک کنید. جزئیاتی که معمولاً در گواهینامه های SSL گنجانده می شوند عبارتند از:

نام دامنه ای که گواهی برای آن صادر شده است
برای کدام شخص، سازمان یا دستگاه صادر شده است
کدام مرجع صدور گواهی آن را صادر کرده است
امضای دیجیتال مرجع صدور گواهی
زیر دامنه های مرتبط
تاریخ صدور گواهینامه
تاریخ انقضای گواهینامه
کلید عمومی (کلید خصوصی آشکار نمی شود)

بیشتر بخوانید🚀🚀🚀🚀🚀🚀 حمله XSS

چرا به گواهی SSL نیاز دارید؟

وب سایت ها برای ایمن نگه داشتن اطلاعات کاربر، تأیید مالکیت وب سایت، جلوگیری از ایجاد نسخه جعلی سایت توسط مهاجمان و انتقال اعتماد به کاربران، به گواهینامه های SSL نیاز دارند.

اگر وب‌سایتی از کاربران می‌خواهد وارد سیستم شوند، اطلاعات شخصی مانند شماره کارت اعتباری خود را وارد کنند یا اطلاعات محرمانه مانند مزایای سلامتی یا اطلاعات مالی را مشاهده کنند، محرمانه نگه داشتن داده‌ها ضروری است. گواهینامه‌های SSL به خصوصی نگه داشتن تعاملات آنلاین کمک می‌کنند و به کاربران اطمینان می‌دهند که وب‌سایت معتبر و امن است تا اطلاعات خصوصی با آن به اشتراک گذاشته شود.

بیشتر مربوط به مشاغل این واقعیت است که یک گواهی SSL برای یک آدرس وب HTTPS مورد نیاز است. HTTPS شکل امن HTTP است، به این معنی که وب سایت های HTTPS ترافیک خود را با SSL رمزگذاری می کنند. اکثر مرورگرها سایت های HTTP – آنهایی که گواهینامه SSL ندارند – را به عنوان «ناامن» برچسب گذاری می کنند. این یک سیگنال واضح به کاربران ارسال می کند که سایت ممکن است قابل اعتماد نباشد – به کسب و کارهایی که این کار را انجام نداده اند تشویق می کند تا به HTTPS مهاجرت کنند.

گواهی SSL امنیت کاربران را تامین می کند

گواهی SSL به ایمن سازی اطلاعاتی مانند:

اعتبار ورود
تراکنش های کارت اعتباری یا اطلاعات حساب بانکی
اطلاعات قابل شناسایی شخصی – مانند نام کامل، آدرس، تاریخ تولد یا شماره تلفن
اسناد حقوقی و قراردادها
مدارک پزشکی
اطلاعات اختصاصی

انواع گواهی SSL

انواع مختلفی از گواهینامه های SSL با سطوح اعتبار سنجی متفاوت وجود دارد. شش نوع اصلی عبارتند از:

1-گواهینامه های اعتبار سنجی توسعه یافته (EV SSL)
2-گواهینامه های معتبر سازمان (OV SSL)
3-گواهینامه های معتبر دامنه (DV SSL)
4-گواهینامه های SSL Wildcard
5-گواهینامه های SSL چند دامنه ای (MDC)
6-گواهینامه های ارتباطات یکپارچه (UCC)

گواهینامه های اعتبار سنجی توسعه یافته (EV SSL)

این بالاترین رتبه و گران ترین نوع گواهی SSL است. این معمولا برای وب سایت های با مشخصات بالا استفاده می شود که داده ها را جمع آوری می کنند و شامل پرداخت های آنلاین می شوند. پس از نصب، این گواهی SSL قفل قفل، HTTPS، نام کسب و کار و کشور را در نوار آدرس مرورگر نمایش می دهد. نمایش اطلاعات مالک وب سایت در نوار آدرس به تشخیص سایت از سایت های مخرب کمک می کند. برای راه‌اندازی گواهینامه EV SSL، مالک وب‌سایت باید یک فرآیند تأیید هویت استاندارد را طی کند تا تأیید کند که از نظر قانونی برای حقوق انحصاری دامنه مجاز است.

گواهینامه های معتبر سازمان (OV SSL)

این نسخه از گواهینامه SSL دارای سطح تضمین مشابهی با گواهینامه EV SSL از زمان دریافت گواهی است. مالک وب سایت باید یک فرآیند اعتبار سنجی قابل توجه را تکمیل کند. این نوع گواهی همچنین اطلاعات مالک وب سایت را در نوار آدرس نمایش می دهد تا از سایت های مخرب متمایز شود. گواهینامه های OV SSL معمولاً دومین گواهینامه گران قیمت (پس از EV SSL) هستند و هدف اصلی آنها رمزگذاری اطلاعات حساس کاربر در طول تراکنش است. وب‌سایت‌های تجاری یا عمومی باید گواهی OV SSL را نصب کنند تا اطمینان حاصل شود که هرگونه اطلاعات مشتری به اشتراک گذاشته شده محرمانه باقی می‌ماند.

گواهینامه های معتبر دامنه (DV SSL)

فرآیند اعتبار سنجی برای به دست آوردن این نوع گواهی SSL حداقل است، و در نتیجه، گواهینامه های SSL اعتبار سنجی دامنه اطمینان کمتر و حداقل رمزگذاری را ارائه می دهند. آنها تمایل دارند برای وبلاگ ها یا وب سایت های اطلاعاتی استفاده شوند – به عنوان مثال، که شامل جمع آوری داده ها یا پرداخت های آنلاین نیست. این نوع گواهینامه SSL یکی از کم هزینه ترین و سریعترین است. فرآیند اعتبار سنجی فقط به صاحبان وب سایت نیاز دارد که مالکیت دامنه را با پاسخ به ایمیل یا تماس تلفنی اثبات کنند. نوار آدرس مرورگر فقط HTTPS و قفلی را نشان می‌دهد که نام تجاری نمایش داده نمی‌شود.

گواهینامه های SSL Wildcard

گواهی‌های Wildcard SSL به شما این امکان را می‌دهند که یک دامنه پایه و دامنه‌های فرعی نامحدود را در یک گواهی واحد ایمن کنید. اگر چندین زیر دامنه برای ایمن سازی دارید، خرید گواهینامه Wildcard SSL بسیار کمتر از خرید گواهینامه های SSL جداگانه برای هر یک از آنها است. گواهینامه های SSL دارای علامت * به عنوان بخشی از نام مشترک هستند، که در آن ستاره نشان دهنده هر زیر دامنه معتبری است که دامنه پایه یکسانی دارد. به عنوان مثال، یک گواهی Wildcard برای *وب سایت می تواند برای ایمن سازی استفاده شود:

payments.yourdomain.com
login.yourdomain.com
mail.yourdomain.com
download.yourdomain.com
anywhere.yourdomain.com

گواهی SSL چند دامنه ای (MDC)

یک گواهی چند دامنه می تواند برای ایمن سازی بسیاری از دامنه ها و/یا نام های زیر دامنه استفاده شود. این شامل ترکیبی از دامنه ها و زیر دامنه های کاملاً منحصر به فرد با TLD های مختلف (دامنه های سطح بالا) به جز دامنه های محلی/داخلی است.

مثلا:

www.example.com
example.org
mail.this-domain.net
example.anything.com.au
checkout.example.com
safe.example.org

گواهینامه های چند دامنه به طور پیش فرض از زیر دامنه ها پشتیبانی نمی کنند. اگر نیاز دارید که هر دو www.example.com و example.com را با یک گواهی چند دامنه ایمن کنید، پس هر دو نام میزبان باید هنگام دریافت گواهی مشخص شوند.

بیشتر بخوانید🚀🚀🚀🚀🚀🚀 رمزگذاری متقارن

گواهی ارتباطات یکپارچه (UCC)

گواهی‌های ارتباطات یکپارچه (UCC) نیز گواهی‌های SSL چند دامنه‌ای در نظر گرفته می‌شوند. UCC ها در ابتدا برای ایمن سازی سرورهای Microsoft Exchange و Live Communications طراحی شدند. امروزه، هر صاحب وب‌سایتی می‌تواند از این گواهی‌ها استفاده کند تا اجازه دهد نام‌های دامنه متعدد در یک گواهی واحد ایمن شوند. گواهینامه های UCC از نظر سازمانی معتبر هستند و یک قفل در مرورگر نمایش می دهند. UCC ها را می توان به عنوان گواهینامه های EV SSL استفاده کرد تا از طریق نوار آدرس سبز به بازدیدکنندگان وب سایت بالاترین اطمینان را بدهد.

برای به دست آوردن نوع گواهی مناسب برای وب سایت خود، آشنایی با انواع گواهینامه های SSL ضروری است.

گواهی SSL مهمترین بخش امنیتی وب سایت است که از ابتدا باید گرفته شود

نحوه دریافت گواهینامه SSL

گواهینامه های SSL را می توان مستقیماً از یک مرجع صدور گواهی (CA) دریافت کرد. مقامات صدور گواهی – که گاهی اوقات به آنها مقامات صدور گواهی نیز می گویند – سالانه میلیون ها گواهی SSL صادر می کنند. آنها نقش مهمی در نحوه عملکرد اینترنت و چگونگی تعاملات شفاف و قابل اعتماد آنلاین دارند.

هزینه گواهی SSL بسته به سطح امنیتی مورد نیاز شما می تواند از رایگان تا صدها دلار متغیر باشد. هنگامی که در مورد نوع گواهی مورد نیاز خود تصمیم گرفتید، سپس می توانید به دنبال صادرکنندگان گواهی باشید که SSLها را در سطح مورد نیاز شما ارائه می دهند.

دریافت SSL شامل مراحل زیر است:

سرور خود را راه اندازی کنید و اطمینان حاصل کنید که رکورد WHOIS شما به روز شده و با آنچه که به مرجع صدور گواهی ارسال می کنید مطابقت دارد (نیاز دارد نام و آدرس شرکت صحیح و غیره را نشان دهد).
ایجاد یک درخواست امضای گواهی (CSR) در سرور شما. این اقدامی است که شرکت میزبان شما می تواند به آن کمک کند.
ارسال این به مرجع صدور گواهی برای تأیید اعتبار دامنه و جزئیات شرکت شما
پس از تکمیل فرآیند، گواهی ارائه شده را نصب کنید.

پس از به دست آوردن، باید گواهی را در میزبان وب خود یا در سرورهای خود پیکربندی کنید، اگر خودتان میزبان وب سایت هستید.

اینکه چقدر سریع گواهینامه خود را دریافت می کنید بستگی به نوع گواهینامه ای دارد که دریافت می کنید و از کدام ارائه دهنده گواهینامه تهیه می کنید. هر سطح از اعتبارسنجی به مدت زمان متفاوتی برای تکمیل نیاز دارد. یک گواهینامه SSL اعتبارسنجی دامنه ساده را می توان در عرض چند دقیقه پس از سفارش صادر کرد، در حالی که اعتبار سنجی تمدید شده می تواند تا یک هفته کامل طول بکشد.

آیا می توان از گواهی SSL در چندین سرور استفاده کرد؟

امکان استفاده از یک گواهی SSL برای چندین دامنه در یک سرور وجود دارد. بسته به فروشنده، می توانید از یک گواهی SSL نیز در چندین سرور استفاده کنید. این به دلیل گواهینامه های SSL چند دامنه ای است که در بالا به آن پرداختیم.

همانطور که از نام آن پیداست، گواهینامه های چند دامنه ای SSL با چندین دامنه کار می کنند. این شماره به مرجع صدور گواهی خاص واگذار می شود. یک گواهی SSL چند دامنه ای با یک گواهی SSL یک دامنه متفاوت است، که – باز هم همانطور که از نامش پیداست – برای ایمن کردن یک دامنه طراحی شده است.

برای ایجاد گیج کننده، ممکن است گواهینامه های چند دامنه ای SSL را بشنوید که به آنها گواهینامه های SAN نیز گفته می شود. SAN مخفف عبارت Subject Alternative Name است. هر گواهی چند دامنه‌ای دارای فیلدهای اضافی (مانند SAN) است که می‌توانید از آنها برای فهرست کردن دامنه‌های دیگری که می‌خواهید تحت یک گواهی پوشش دهید استفاده کنید.

گواهی‌های ارتباطات یکپارچه (UCC) و گواهی‌های Wildcard SSL نیز امکان چند دامنه و در مورد دوم، تعداد نامحدودی از زیر دامنه‌ها را فراهم می‌کنند.

وقتی گواهینامه SSL منقضی می شود چه اتفاقی می افتد؟

گواهینامه های SSL منقضی می شوند. آنها برای همیشه دوام نمی آورند مرجع صدور گواهینامه / انجمن مرورگر، که به عنوان نهاد نظارتی واقعی برای صنعت SSL عمل می کند، بیان می کند که عمر گواهینامه های SSL نباید بیش از 27 ماه باشد. این اساساً به این معنی است که دو سال به علاوه می‌توانید در صورت تمدید با زمان باقی مانده در گواهی SSL قبلی خود، تا سه ماه دیگر را به همراه داشته باشید.

گواهینامه‌های SSL منقضی می‌شوند، زیرا مانند هر نوع احراز هویت، اطلاعات باید به صورت دوره‌ای مجدداً تأیید شوند تا صحت آن بررسی شود. همه چیز در اینترنت تغییر می کند، زیرا شرکت ها و همچنین وب سایت ها خرید و فروش می شوند. با تغییر دست، اطلاعات مربوط به گواهینامه های SSL نیز تغییر می کند. هدف از دوره انقضا این است که اطمینان حاصل شود که اطلاعات مورد استفاده برای احراز هویت سرورها و سازمان ها تا حد امکان به روز و دقیق هستند.

قبلاً گواهینامه‌های SSL می‌توانست برای مدت پنج سال صادر شود که متعاقباً به سه و اخیراً به دو سال به اضافه سه ماه اضافی بالقوه کاهش یافت. در سال 2020، گوگل، اپل و موزیلا اعلام کردند که گواهینامه های SSL یک ساله را اجرا خواهند کرد، علیرغم اینکه این پیشنهاد توسط انجمن مرورگر مرجع صدور گواهی رد شده است. این از سپتامبر 2020 اعمال شد. ممکن است در آینده، مدت اعتبار باز هم بیشتر کاهش یابد.

بیشتر بخوانید🚀🚀🚀🚀🚀🚀: انی دسک

نکته:

زمانی که گواهینامه SSL منقضی می شود، سایت مورد نظر را غیرقابل دسترس می کند. هنگامی که مرورگر کاربر به یک وب سایت می رسد، اعتبار گواهی SSL را در چند میلی ثانیه (به عنوان بخشی از دست دادن SSL) بررسی می کند. اگر گواهینامه SSL منقضی شده باشد، بازدیدکنندگان پیامی به این مضمون دریافت خواهند کرد: “این سایت امن نیست. خطر احتمالی در پیش است”.

در حالی که کاربران این گزینه را دارند که ادامه دهند، با توجه به خطرات امنیت سایبری، از جمله احتمال بدافزار، انجام این کار توصیه نمی شود. این به طور قابل توجهی بر نرخ پرش برای صاحبان وب سایت تأثیر می گذارد، زیرا کاربران به سرعت از صفحه اصلی کلیک می کنند و به جای دیگری می روند.

رعایت زمان انقضای گواهینامه های SSL چالشی برای کسب و کارهای بزرگتر است. در حالی که کسب‌وکارهای کوچک و متوسط (SMEs) ممکن است یک یا چند گواهی برای مدیریت داشته باشند، سازمان‌های سطح سازمانی که به طور بالقوه در سراسر بازارها معامله می‌کنند – با وب‌سایت‌ها و شبکه‌های متعدد – تعداد بیشتری گواهی خواهند داشت. در این سطح، منقضی شدن گواهینامه SSL معمولاً نتیجه نظارت است تا ناتوانی.

بهترین راه برای کسب‌وکارهای بزرگتر برای ماندن در صدر زمانی که گواهینامه‌های SSL آنها منقضی می‌شود، استفاده از پلتفرم مدیریت گواهی است. محصولات مختلفی در بازار وجود دارد که با جستجوی آنلاین می توانید آنها را پیدا کنید. اینها به شرکت ها اجازه می دهد گواهی های دیجیتال را در کل زیرساخت خود ببینند و مدیریت کنند. اگر از یکی از این پلتفرم ها استفاده می کنید، مهم است که به طور منظم وارد سیستم شوید تا بتوانید از زمان تمدید آن آگاه شوید.

گواهی SSL از حملات سایبری ساده جلوگیری می کند

نکته:

اگر اجازه دهید اعتبار گواهی منقضی شود، گواهی نامعتبر می شود و دیگر نمی توانید تراکنش های امن را در وب سایت خود انجام دهید. مرجع صدور گواهینامه (CA) از شما می خواهد که گواهی SSL خود را قبل از تاریخ انقضا تمدید کنید.

از هر مرجع صدور گواهی یا سرویس SSL که برای دریافت گواهینامه های SSL خود استفاده می کنید، اعلان های انقضا را در فواصل زمانی تعیین شده برای شما ارسال می کند، که معمولاً از 90 روز شروع می شود. سعی کنید اطمینان حاصل کنید که این یادآوری‌ها به یک لیست توزیع ایمیل ارسال می‌شوند – به جای یک فرد منفرد، که ممکن است شرکت را ترک کرده باشد یا تا زمان ارسال یادآوری به سمت دیگری رفته باشد. به این فکر کنید که کدام سهامداران شرکت شما در این لیست توزیع هستند تا مطمئن شوید که افراد مناسب یادآورها را در زمان مناسب مشاهده می کنند.

چگونه تشخیص دهیم که یک سایت دارای گواهینامه SSL است؟

ساده ترین راه برای دیدن اینکه آیا یک سایت دارای گواهینامه SSL است یا خیر این است که به نوار آدرس در مرورگر خود نگاه کنید:

اگر URL به جای HTTP با HTTPS شروع شود، به این معنی است که سایت با استفاده از گواهی SSL ایمن شده است.
سایت‌های امن یک نماد قفل بسته را نشان می‌دهند که می‌توانید روی آن کلیک کنید تا جزئیات امنیتی را مشاهده کنید – مطمئن‌ترین سایت‌ها دارای قفل سبز یا نوار آدرس هستند.
مرورگرها همچنین علائم هشدار دهنده را هنگامی که اتصال ایمن نیست نشان می دهند – مانند قفل قرمز، قفلی که بسته نشده است، خطی که از آدرس وب سایت عبور می کند یا یک مثلث هشدار در بالای نماد قفل.

چگونه از ایمن بودن session آنلاین خود اطمینان حاصل کنیم؟

فقط داده های شخصی و جزئیات پرداخت آنلاین خود را به وب سایت هایی با گواهی نامه های EV یا OV ارسال کنید. گواهینامه های DV برای وب سایت های تجارت الکترونیک مناسب نیستند. شما می توانید با نگاه کردن به نوار آدرس متوجه شوید که یک سایت دارای گواهینامه EV یا OV است. برای یک EV SSL، نام سازمان در خود نوار آدرس قابل مشاهده خواهد بود. OV SSL، می توانید با کلیک بر روی نماد قفل، مشخصات نام سازمان را ببینید. برای DV SSL، فقط نماد قفل قابل مشاهده است.

سیاست حفظ حریم خصوصی وب سایت را بخوانید. این به شما امکان می دهد تا ببینید که چگونه از داده های شما استفاده می شود. شرکت‌های قانونی درباره نحوه جمع‌آوری داده‌های شما و کارهایی که با آن انجام می‌دهند شفاف خواهند بود.

به علائم یا نشانگرهای اعتماد در وب سایت ها توجه کنید

و همچنین گواهینامه های SSL، اینها شامل لوگوها یا نشان های معتبری است که نشان می دهد وب سایت استانداردهای امنیتی خاصی را دارد. سایر نشانه‌هایی که می‌توانند به شما در تشخیص واقعی بودن یا نبودن سایت کمک کنند عبارتند از بررسی آدرس فیزیکی و شماره تلفن، بررسی سیاست بازپرداخت یا بازپرداخت آنها، و اطمینان از اینکه قیمت‌ها قابل باور هستند و آنقدر خوب نیستند که واقعی باشند.

نسبت به کلاهبرداری های فیشینگ هوشیار باشید

گاهی اوقات مهاجمان سایبری وب سایت هایی را ایجاد می کنند که از وب سایت های موجود تقلید می کنند تا افراد را برای خرید چیزی یا ورود به سایت فیشینگ خود فریب دهند. این امکان برای یک سایت فیشینگ وجود دارد که گواهینامه SSL دریافت کند و بنابراین تمام ترافیکی را که بین شما و آن جریان دارد رمزگذاری کند. بخش فزاینده ای از کلاهبرداری های فیشینگ در سایت های HTTPS رخ می دهد – کاربرانی را که از حضور نماد قفل اطمینان خاطر دارند فریب می دهند.

برای جلوگیری از این نوع حملات:

همیشه دامنه سایتی را که در آن هستید بررسی کنید و مطمئن شوید که املای آن درست است. URL یک سایت جعلی ممکن است تنها با یک کاراکتر متفاوت باشد – به عنوان مثال، amaz0n.com به جای amazon.com. اگر شک دارید، دامنه را مستقیماً در مرورگر خود تایپ کنید تا مطمئن شوید که به وب سایتی که قصد بازدید از آن را دارید متصل هستید.
هرگز لاگین، رمز عبور، اعتبار بانکی یا هر گونه اطلاعات شخصی دیگر را در سایت وارد نکنید، مگر اینکه از صحت آن مطمئن باشید.
همیشه در نظر داشته باشید که یک سایت خاص چه چیزی را ارائه می دهد، آیا به نظر مشکوک به نظر می رسد و آیا واقعاً نیاز به ثبت نام در آن دارید یا خیر.
مطمئن شوید که دستگاه‌هایتان به خوبی محافظت می‌شوند: Kaspersky Internet Security URL‌ها را در برابر پایگاه داده‌ای گسترده از سایت‌های فیشینگ بررسی می‌کند و بدون در نظر گرفتن اینکه منبع «ایمن» به نظر می‌رسد، کلاهبرداری‌ها را شناسایی می‌کند.