SSL加密如何对抗网络诈骗？

所有的证书核发企业组织(CA)都有一套严谨的核发流程，即便仍有极少数的个案显示，恶意的钓鱼网站能够成功申请到SSL证书。

根据进几年报导指出，最容易申请的SSL证书为DV(Domain Vertification)证书，恶意的钓鱼网站会利用DV SSL容易申请，认证较为简易的优势，申请钓鱼网站的SSL诈骗消费者。

这并不代表通过申请SSL的网站可以为非作歹，因为SSL证书核发的机构，有许多审查的API工具，也会连同Google验证网站的各项申请信息，也会验证网站是否有可疑的活动，如果网站活动有异状，该网站很快的就会被示警，封锁，阻止恶意的组织窃取更多数据。

客观来说，SSL购买时网站已经进行了审核，胡乱核发证书给信誉不佳的网站，可能会使证书核发机构(CA)不被信任，对于强调资安的证书核发单位/公司来说影响甚大。相较于无须认证随时皆可购买的域名，已经安全许多，也增加了恶意钓鱼网站架设的困难度。