为什么DV SSL证书不适用于金融行业

近年来由于网络攻击事件的增加，在2017年，互联网重点推行网络加密，因此2017年也被称为加密年。而SSL证书遵守 SSL加密协议，对网络传输数据进行加密，以及对服务器真实身份进行验证等功能，对用户的隐私信息具有重要的作用。

SSL证书具有两个目的，安全和识别。

就安全性而言，SSL证书保护浏览器和WEB服务器之间传输数据，即对传输数据进行加密。DV、OV、EV SSL证书提供不同等级的加密级别。

其中，DV SSL证书提供最基本的加密级别。因为DV SSL证书只涉及域名所有权的验证。因此，启用DV SSL证书的网站在浏览器显示会缺乏信任标志，如绿色地址栏，公司名称等。但可以确保的是，浏览器和WEB服务器之前的链接是加密安全的，但用户无法辨别网站真实身份。任何第三方都可以通过安装DV SSL证书来伪造企业的官方网站，来骗取用户的敏感信息，这被称之为网络钓鱼。

钓鱼网站是网络攻击的一种常见行为，因为其缺乏复杂性，不需要编写成千上万的代码，黑客只需做一个诱使用户点击恶意链接即可。但如果站点使用的是OV或EV SSL证书时，就可以避免钓鱼网站的攻击。

因为用户申请OV或EV SSL，必须经过严格的审查程序。其中涉及企业真实的信息认证，申请人的真实信息等等，当CA机构确认无误后，就会向企业颁发相应的SSL证书。因此，第三方企业无法申请他人公司的SSL证书。

OV SSL和EV SSL证书可以实现挂锁，站点密封，绿色地址栏（仅在EV SSL中）等信任标识。对于金融行业的网站，这些信任标识是十分重要的。因为用户可通过这些标识正确辨别网站的真实身份，是否可以信任该网站，进行相关的交融交易行为。

选择高级的SSL证书除了可以避免钓鱼攻击之外。客户端用户看到浏览器的信任标识，可以确信自己的敏感数据在传输过程中不会受到中间人攻击，侧面鼓励用户放心的进行交易，从而提高销售业务。

因此，DV SSL证书并不适用于金融行业，OV或EV SSL证书才是金融行业的服务器数字证书首选。