随着各大主流浏览器对HTTP网站的不友好，全球互联网超50%的网站流量启用HTTPS加密。然而，100%的加密环境，就等于安全吗?借助缺乏真实身份认证的免费DV SSL证书，越来越多的恶意软件、钓鱼网站转向100%加密，从而逃避安全工具检测、欺骗用户信任。

谷歌等各大主流浏览器对所有未部署SSL证书的网站都会发出“不安全”的警告，而对部署了SSL证书的网站这种警告会消失，取而代之的是灰色挂锁图标和https。

在过去，人们习惯性的认为只要部署了SSL证书的网站就是安全的，但随着SSL证书的普及，不法分子也打起了SSL证书的主意，由于DV SSL证书只需要验证域名管理权，不需要验证网站真实身份，使得不法分子有机可乘。

那么该如何识别部署了DV SSL证书的钓鱼网站呢？

1、对于未部署SSL证书的网站，可一眼看见“不安全”的警告，这种情况用户很容易辨别。

2、对于部署了SSL证书的网站，不能只看到挂锁图标和https就放松警惕，还要点击挂锁图标查看证书详细信息，如果只能看到域名，不能看到申请者公司名称等信息，则说明是DV SSL证书。这个时候就要仔细阅读地址栏信息，确保是你要访问的网站，假冒网站和真实网站会有细微差别。

3、如果在证书详情中能查看到申请者单位名称，则说明网站部署的是OV SSL证书或EV SSL证书，说明网站的身份已经经过严格的审查，可以放心访问。

4、以前只要有小锁标志就是安全的，但是现在必须点击小锁查看证书详情，查看是哪个CA机构颁发的证书，要是受信任的颁发机构，自然是没有问题的。

但是这并不是说使用DV SSL证书的网站就不能被信任，只是要仔细检查上面这些内容。沃通CA提醒您很多使用DV SSL证书的网站都运行的很好，只是您要以防遇到使用DV SSL证书的不法分子网站。