随着各大主流浏览器对HTTP网站的不友好，全球互联网超50%的网站流量启用HTTPS加密。然而，100%的加密环境，就等于安全吗?借助缺乏真实身份认证的免费DV SSL证书，越来越多的恶意软件、钓鱼网站转向100%加密，从而逃避安全工具检测、欺骗用户信任。

谷歌等各大主流浏览器对所有未部署SSL证书的网站都会发出“不安全”的警告，而对部署了SSL证书的网站这种警告会消失，取而代之的是灰色挂锁图标和https。

在过去，人们习惯性地认为只要部署了SSL证书的网站就是安全的，但随着SSL证书的普及，不法分子也打起了SSL证书的主意，由于DV SSL证书只需要验证域名管理权，不需要验证网站真实身份，使得不法分子有机可乘。

那么该如何识别部署了DV SSL证书的钓鱼网站呢？

1、对于未部署SSL证书的网站，可一眼看见“不安全”的警告，这种情况用户很容易辨别。

2、对于部署了SSL证书的网站，不能只看到挂锁图标和https就放松警惕，还要点击挂锁图标查看证书详细信息，如果只能看到域名，不能看到申请者公司名称等信息，则说明是DV SSL证书。这个时候就要仔细阅读地址栏信息，确保是你要访问的网站，假冒网站和真实网站会有细微差别。

 

3、如果在证书详情中能查看到申请者单位名称，则说明网站部署的是OV SSL证书或EV SSL证书，说明网站的身份已经经过严格的审查，可以放心访问。

 

4、以前只要有小锁标志就是安全的，但是现在必须点击小锁查看证书详情，查看是哪个CA机构颁发的证书，要是受信任的颁发机构，自然是没有问题的。

 

但是这并不是说使用DV SSL证书的网站就不能被信任，只是要仔细检查上面这些内容。CATrust数字认证提醒您很多使用DV SSL证书的网站都运行得很好，只是您要以防遇到使用DV SSL证书的不法分子网站。