由于各大浏览器对HTTp网站不友好，全球互联网超过50%的网站流量都是通过HTTpS加密的。然而，100%加密的环境等于安全吗？借助缺乏真实身份认证的免费DVSSL证书，越来越多的恶意软件和钓鱼网站转向100%加密，从而避免安全工具检测，欺骗用户信任。

由于申请DVSSL证书只需要验证域名管理权限，而不需要验证网站的真实身份，攻击者可以申请一个类似真实网站的域名，然后为假网站部署一个DVSSL证书，可以实现https加密，消除地址栏“不安全”的警告。而且，人们习惯性地认为部署了SSL证书的网站是安全的，这使得不法分子更容易利用DVSSL证书欺骗用户。

DVSSL证书有哪些缺陷？

在SSL证书设计之初，就被赋予了两大重要使命，一是实现数据加密传输，保护数据安全，二是进行服务器身份认证，确保网站身份的真实性。由于网站认证成本较高，SSL证书的初期应用推广较慢。DVSSL证书简化了认证过程，只需验证域名即可颁发，大大降低了证书的成本，受到市场的广泛欢迎。

但简化后的DVSSL证书只起到数据传输加密的作用，完全失去了SSL证书原有的身份认证功能。存在功能缺陷的DVSSL证书促进了HTTpS加密的广泛应用，但也成为黑客使用的工具。普及DVSSL证书不仅无法实现互联网安全和可信，还为网络攻击提供了隐蔽场所，使得互联网安全更加岌岌可危。

企业网站如何保护用户免受网络钓鱼攻击？

合法企业网站可以为网站部署OVSSL证书或EVSSL证书，防止钓鱼网站。这两个SSL证书除了验证域名管理权限之外，还需要严格审查网站的真实身份才能颁发。

尤其是EVSSL证书需要通过对网站企业身份极其严格的审查，使得不法分子很难获得证书。而且EVSSL证书可以直接在浏览器的地址栏中显示公司名称，让用户一眼就能识别出网站的真实身份，避免受到钓鱼网站的攻击，有助于增加用户对网站的信任，提升企业形象，增加网站的在线交易量。

OVSSL证书可以通过点击挂锁图标来查看证书详情中的公司名称，从而确认网站的真实身份。

网友应该如何识别钓鱼网站？

1.在过去，拥有小锁标志是安全的，但现在有必要检查小锁点击小锁查看证书详细信息，并查看哪个CA机构颁发了证书。如果是可信的发行机构，没有问题。

而且如果是OV和EV的证书，也可以说明网站的身份已经过审查，这也是对访客的额外保护。

2.仔细看地址栏，仔细阅读地址，确保是你想访问的网站。

但是，这并不意味着使用DVSSL证书的网站不可信，只要仔细检查这些内容就可以了。天威程心提醒您，许多使用DVSSL证书的网站运行良好，但您应该避免遇到使用DVSSL证书的非法网站。