然而，意想不到的事情發(fā)生了。當(dāng)用戶打開網(wǎng)頁時，VISA網(wǎng)就立刻要求用戶輸入完整的信用卡卡號。但是，用戶卻發(fā)現(xiàn)，當(dāng)輸入完卡號后，再點擊任何Verified by VISA網(wǎng)站上的鏈接時，都會顯示“找不到該網(wǎng)頁”的出錯信息。這時，一些用戶隱約感覺到，他們的用戶信息可能已經(jīng)被盜……！

由Visa.com生成的錯誤網(wǎng)頁

2、癥結(jié)所在

按道理，當(dāng)網(wǎng)站擁有一個頒發(fā)自合法的、第三方CA認(rèn)證機(jī)構(gòu)的SSL證書，即可證明該網(wǎng)站的真實性。而且，目前所有合法的銀行網(wǎng)站都在應(yīng)用此技術(shù)。讓人疑惑的是，這個假冒網(wǎng)站又是如何獲得合法的SSL證書的呢？

頒發(fā)給Mountain-America.net的SSL證書

最終的調(diào)查報告揭示了真相——該假冒網(wǎng)站使用的SSL證書，是一種鑒證流程相對簡單的SSL證書，用戶只需通過線上注冊和簡單的電話溝通，即可獲得SSL證書。從而導(dǎo)致了該假冒網(wǎng)站在無需經(jīng)過嚴(yán)格的身份審查的情況下，就輕易的獲取了合法的SSL證書。此案件充分暴露了一些CA認(rèn)證機(jī)構(gòu)缺乏必要的鑒證流程和專業(yè)的鑒證服務(wù)。

3、解決之道

雖然業(yè)內(nèi)領(lǐng)先的VeriSign公司從不提供不經(jīng)身份驗證的SSL證書產(chǎn)品，但大量廉價低端證書的存在，讓SSL證書市場面臨巨大挑戰(zhàn)。至此，EV SSL 擁有綠色地址欄的高端證書計劃得以浮出水面。經(jīng)過瀏覽器、操作系統(tǒng)、SSL證書技術(shù)廠商等多方努力，2007年EVSSL正式推向市場，其首要客戶便是PayPal、eBay、Travelocity、Schwab等網(wǎng)絡(luò)領(lǐng)域的知名公司。2008年，隨著***、最安全的網(wǎng)絡(luò)瀏覽器版本在全球范圍內(nèi)占據(jù)了主導(dǎo)市場地位，EV SSL的采用率也進(jìn)一步上升。

2008年上旬，VeriSign經(jīng)過慎重評估，決定在欺詐釣魚網(wǎng)站高發(fā)的東亞地區(qū)，正式推出EVSSL證書，其中國境內(nèi)的官方合作伙伴天威誠信協(xié)助EVSSL在國內(nèi)的簽發(fā)。國內(nèi)一些金融機(jī)構(gòu)隨后積極跟進(jìn)，工商銀行，招商銀行、中信銀行等機(jī)構(gòu)率先完成了SSL證書升級，反欺詐釣魚網(wǎng)站的克星“綠色地址欄”正式在中國開啟安全之門。