EV服务器证书定义
Extended Validation SSL Certificates翻译为扩展验证型服务器证书(EV 服务器证书 或 EV SSL证书),申请该证书需要经过最彻底的身份验证,确保证书持有组织的真实性。应用该证书的网站,浏览器地址栏将呈现绿色,绿色地址栏将循环显示组织名称和作为证书颁发机构的VeriSign的名称,从而最大限度上确保网站的安全性,树立网站可信形象,不给欺诈钓鱼网站任何可乘之机。
EV SSL 证书的产生产生
EV SSL 证书的产生是为了对付日益猖獗的网上欺诈犯罪,意在恢复并增强人们对网上在线交易的信心。EV SSL 证书是一种新型的需要对申请单位进行非常严格身份验证的SSL证书。如果您的网站部署了EV SSL证书,则用户访问时浏览器的地址栏会变成绿色, 并在地址栏后面显示一个安全锁标志和轮流显示此网站的单位名称和此证书的颁发机构,明确指出此网站的身份已经此证书颁发机构严格验证。目前 EV SSL证书加密强度有两种:最低128位和最高256位(这里指的是SSL会话时生成加密密钥的长度,密钥越长越不容易破解)证书。但即便是128位的加密强度,使用强行攻击的办法破译密码,也需要10的19次方年。EV SSL 证书是新一代标准的 SSL 证书,意在解决目前各个数字证书颁发机构颁发 SSL 证书采用的身份验证标准不统一的问题,同时让用户能够非常容易地区分出现有的 SSL 证书和新标准的 SSL 证书,即用户使用 IE7+、Firefox3.0+访问部署了 EV SSL 证书的网站时,地址栏会变成绿色,不仅显示安全锁,还显示单位名称和证书颁发机构的名称。而访问现有的其他类型的 SSL 证书时,则仍然只显示安全锁标志。目前在国内已经有部分网站可以看到绿色地址栏。
为什么要申请EV SSL 证书?
SSL证书是 PKI 公钥基础设施中的最常用的数字证书,是构建安全的电子商务的基石。 SSL证书提供了三种安全服务 — 机密性、完整性和身份验证,确保用户能:
(1) 安全地与网站服务器进行通信,所有在线输入和查阅的信息都不会在传输过程中被非法窃取(机密性);
(2) 确保机密信息不会被非法篡改(完整性) ;
(3) 确保用户确实是在访问一个所要访问的网站,而不是一个假冒网站(身份验证)
而第 (3) 点最能理解为何需要扩展验证EV SSL证书。对于一个只验证域名的 SSL 证书,没有通过身份验证的网站,就给了网上钓鱼欺诈者一个机会可以用一个相象的域名来欺骗那些没有防范意识的用户以为是在 与他 / 她希望从事网上交易的公司进行在线交易,从而骗取用户的钱财。而对于中国普通老百姓由于不懂英文或无法记住复杂的英文域名,就更容易上当受骗了。但是,如 果通过严格身份认证的网站在访问时地址栏显示绿色,那就简单多了,普通网民就非常容易识别了,只要记住是否显示绿色就可以了。
申请扩展验证EV SSL证书,申请单位必须经过非常严格的身份验证,而此严格的身份验证流程是由 CA/Browser 论坛制订的增强型身份验证标准(还未最终定稿) ,所有颁发扩展验证EV SSL证书的证书颁发机构必须严格按照此标准来颁发扩展验证EV SSL证书。除了要验证域名所有权外,还包括:申请单位授权其员工办理申请证书手续的授权书、验证申请单位是在当地政府合法注册的、营业执照是有效的(已经年检的)和是有固定办公场所的等等。
如何识别EV SSL证书
当您在使用IE7/IE8/火狐3等新版浏览器访问过PayPal、eBay和HSBC(汇丰银行)等网站,一定会注意到你的浏览器地址栏变成了绿色,如下图所示:
想想绿色代表什么,代表和平、信任、安全、环保等等,所以,绿色地址栏就代表了你正在访问的网站是可信网站,是正宗网站而绝对不是假冒网站或钓鱼网站。这表明您正在访问的网站部署的SSL证书就是EV SSL证书!
根据第三方的浏览器使用统计表明,全球80%以上的用户正在使用的浏览器都支持EV绿色地址栏显示,也就是说80%以上的用户在访问已经部署了EV SSL证书时都能显示绿色地址栏,这为普及EV SSL证书的部署提供了很好的用户环境。而在我国,由于大部分用户都是使用IE浏览器,估计支持绿色地址栏的用户应该远超过全球统计的80%,估计有85%-90%。
领取专属 10元无门槛券
私享最新 技术干货