由于主流浏览器对 http 站点不友好，网络犯罪分子为了很好地进行诈骗，越来越多的钓鱼网站也开始使用 DV SSL证书对 https 进行加密。

金方科技在此提醒：本网站不为任何欺诈，钓鱼等非法网站颁发SSL证书，一经发现，立即吊销证书。

因为 DV SSL证书的申请只需验证域名管理权限，无需验证网站的真实身份，所以攻击者可以申请类似于真实网站的域名，然后为仿冒网站部署 DV SSL证书，从而实现 https 加密，消除了地址栏“不安全”的警告。

使用SSL证书部署的网站地址栏将显示“安全的连接”，如图所示：

因为人们已经习惯于认为部署有SSL证书的网站是安全的，所以让不法分子利用DV SSL证书进行诈骗更容易让用户上当。

为了保护用户不受钓鱼攻击，企业网站可以采取哪些措施？

为了防止仿冒网站，一个合法的企业网站可以部署一个 OV SSL证书或 EV SSL证书，这两种SSL证书除了验证域名管理权限之外，还需要对网站的真实身份进行严格的检查。

是 EV SSL证书需要经过较为严格的网站身份审查，使得犯罪分子很难获得该证书，并且 EV SSL证书可以直接在地址栏中显示单位名称，使用户能够一目了然地识别网站的真实身份，避免被钓鱼网站攻击，从而有助于提高用户的信任度，提升网站的形象，增加网站在网上的交易额。

而且 OV SSL证书可以通过点击挂锁图标，查看证书详细信息中的公司名称，从而确认网站的真实身份。

如果您的企业网站还使用的是 DV SSL证书，赶紧换成 OV SSL或者 EV SSL吧，千万别让钓鱼网站假冒了。