未部署SSL证书的网站，存在传输数据被注入恶意文件、恶意程序，网页被篡改劫持等安全风险，使网站沦为攻击者传播恶意程序的跳板。勒索软件有一个重要的传播途径，就是通过伪装或劫持门户网站。SSL证书部署于网站上，通过证书中包含的颁发机构相关信息，可帮助用户有效甄别网站真伪。使用SSL证书进行https加密传输数据，可以有效杜绝恶意程序注入、篡改劫持等攻击。

利用数字证书为软件代码签名后，如果用户试图在设备上下载该软件或应用程序，则会显示一个数字证书，其中显示代码的原始来源。软件的开发者使用私钥对代码进行签名，用户使用开发者的公钥可以验证代码的真实性和开发者的身份。如果遇到身份不明的软件，用户无法有效鉴别软件来源，避免安装在本地中，可避免遭受勒索软件攻击。

明文电子邮件协议存在缺陷，即电子邮件内容没有加密、无法验证邮件发送者身份，邮件如同“明信片”一样在网络中明文传输，极易遭遇邮件泄密、邮件篡改、伪造身份和钓鱼邮件等电子邮件安全问题。电子邮件也需要通过证书颁发机构提供的数字证书来保护，在邮件服务器端安装SSL证书保护数据传输安全和邮件服务器身份可信，这种方法可以屏蔽许多携带勒索软件或病毒的电子邮件。