安装了SSL证书的网站就一定安全吗？

　　如今，越来越多的浏览器会给予http协议开头的网站“不安全”提示，有的浏览器甚至直接拦截了http网站，或者在进入网站时出现一个警告页面。也正因如此，网站部署SSL证书成为了大势所趋。然而，网站安装了SSL证书，拥有了https协议与小绿锁图标，就真的表示该网站是一定安全的吗？

　　安信证书提醒大家，SSL证书的确可以为网站带来保护，但不能绝对性地说，安装了SSL证书的网站就一定安全，而是需要视情况而定。例如，申请DV SSL证书的网站仅需对域名进行验证，不需要验证主体真实身份，攻击者完全可以申请一个相似度极高的域名，然后仿照该网站，部署一个DV SSL证书，就能够同样实现https加密，并消除浏览器“不安全”警告。以这种钓鱼网站的方式来诱导用户进行点击，使访客和原网站蒙受损失。

　　通过这一点我们可以了解到，不要仅看到浏览器小锁就产生信任，一些非法网站也正在使用DV SSL证书。而且，目前几乎所有的免费证书都是DV型，这让攻击者的造假成本更低，访客也更容易上当受骗。

　　正因如此，DV SSL证书一般仅适用于个人博客站点、不涉及登录、隐私信息输入的小微企业官网使用，而对于大型企事业单位网站，尤其是涉及到在线交易、隐私信息的网站，选择OV SSL证书或EV SSL证书，由于需要严格验证企业真实信息，使犯罪分子很难获得该证书，而且EV SSL证书在部分浏览器中还能直接显示企业名称，让用户一眼识别网站真实身份，避免被钓鱼网站攻击。

　　虽然部署了SSL证书的网站并不一定安全，但并不是说使用DV SSL证书的网站就不被信任，而是指DV证书更加适用于一些对安全性要求不高的小型个人网站。安信证书也建议大家在浏览网站时也应当注意辨别非法网站，提高警惕，保护个人信息安全。