ENGLISH 4006-WOSIGN
首页>产品介绍>EV SSL证书

EV SSL证书 - 扩展验证型SSL证书

EV SSL证书是 Extended Validation SSL 的缩写,指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前业界最高安全级别的SSL证书。用户访问部署了EV SSL证书的网站,不仅浏览器地址栏会显示安全锁标志,而且浏览器地址栏会变成绿色。所以,推荐所有电子商务网站都部署EV SSL证书,因为电子商务首先需要的是在线信任,其次才是在线安全。EV SSL证书绿色安全通道,增强在线信任,促成更多在线订单!

本页将演示EV SSL证书是什么样子的,各种浏览器是如何显示EV SSL证书的,以及预测EV SSL证书在不久的将来必将被所有电子商务部署,没有部署EV SSL证书的电子商务网站将失去竞争优势!

1. 为何PayPal、eBay和HSBC都部署EV SSL证书

2. PayPal(贝宝)是如何评价EV SSL证书的

3. 只有EV SSL证书的绿色地址栏才能有效防止被钓鱼

4. 只有EV SSL书的绿色地址栏才能有效地增强在线信任

5. 电子商务网站的下一个卖点就是安全

6. 美国商户风险控制委员会强烈推荐EV SSL证书

1. 为何PayPal、eBay和HSBC都部署EV SSL证书?

如果你使用IE8/火狐3等新版浏览器访问过PayPal、eBay和HSBC(汇丰银行)等网站,一定会注意到你的浏览器地址栏变成了绿色,如下图所示:

EV SSL证书案例 EV SSL证书案例 EV SSL证书案例

想想绿色代表什么,代表和平、信任、安全、环保等等,所以,绿色地址栏就代表了你正在访问的网站是可信网站,是正宗网站而绝对不是假冒网站或钓鱼网站。回到题目,为何PayPal、eBay和HSBC都部署EV SSL证书?因为这三个网站是全球最容易被钓鱼的三大网站(Top Phishing sites)!也就是说:显示绿色地址栏的EV SSL证书是防止被钓鱼的最有效技术手段!

如果用户收到PayPal钓鱼邮件或看到PayPal钓鱼网站,但访问时发现地址栏不显示绿色,则一定不是正宗的PayPal网站,肯定是钓鱼网站,应该马上终止交易和终止浏览。这是最有效最简单的防止被钓鱼的技术措施。

为什么是EV SSL证书而不是传统的只显示安全锁标志的SSL证书?业界推出EV SSL证书的目的有二:一是绿色安全通道,增强在线信任,促成更多在线订单;二是防止网站被钓鱼,以非常醒目的标识来告诉用户网站真实身份,并与传统的SSL证书区分开来。对于知名网站(包括网银网站),因为已经是众所周知的著名品牌,当然不需要部署EV SSL证书来增强用户在线信任,他们需要的是防止钓鱼和被攻击。

假如PayPal部署的是传统的只显示安全锁标志的SSL证书,如果黑客进行DNS攻击,把PayPal解析到自己的IP上,他就可以轻松地申请到只验证域名所有权的DV SSL证书,这样用户访问假PayPal网站时当然网站是做得一模一样的,用户也看到了安全锁标志,就放心地填写PayPal账户信息了,这样黑客就截获了用户的账户信息就可以使用此账户的钱了!

但是,PayPal部署了绿色地址栏的EV SSL证书,由于获得EV SSL证书必须经过严格的身份认证,所以黑客不可能得到PayPal域名的EV SSL证书,只有可能得到没有严格验证身份的DV SSL证书,即使PayPal域名被劫持,则一旦用户访问PayPal网站时发现浏览器地址栏不显示绿色,则会怀疑此网站不是正宗的PayPal网站而停止交易。

由此可见,EV SSL证书不仅能让用户直观地明白其交易的网站是否是真正要交易的网站,从而有效地防止用户被钓鱼;而且能有效地防止网站被劫持和假冒。这就是为什么知名品牌网站如:PayPal、eBay、苹果、汇丰银行、工商银行、招商银行等都选择部署EV SSL证书的原因,而且PayPal是全球最早部署EV SSL证书的公司之一。

我国所有知名网站(包括网银网站)都应该尽快部署绿色地址栏的EV SSL证书,能有效地保护网站被攻击和保护用户不会被假冒网站钓鱼,真正保证了用户的在线安全。当然,首选WoSign品牌EV SSL证书,一样的显示绿色地址栏,并且还能显示普通老百姓能看懂的中文公司名称,但价格只有国外品牌的一半。

2. PayPal(贝宝)是如何评价EV SSL证书的

PayPal是最早部署EV SSL证书的公司之一,其高级产品经理Karim Noorali在AOTA 2007年峰会上有一个演讲,其中,演讲稿PPT的第26-31页就有对部署EV SSL证书评价,摘录并翻译如下:

独家内幕:好处

EV SSL证书相对来讲还是比较容易部署和维护的

浏览器使用情况

独家内幕:好处

获得用户的积极响应

营销团队喜欢EV

独家内幕:挑战

第三方的广泛部署

局限性

3. 只有EV SSL证书的绿色地址栏才能有效防止被钓鱼

目前各种“可信网站”认证标识的技术手段都是不可靠的,因为假冒网站也一样可以同时假冒一个 “可信网站”验证标识出来,让普通网民无法识别到底此“可信网站”验证是真还是假。如果教育网民一看到某个图形的“可信网站”验证标志就表明此网站可信,那倒真的是害了网民,会让更多的网民上当受骗!

那么,有一定可靠而不会被假冒的“可信网站”验证技术手段吗?当然有!那就是能让浏览器地址栏变成绿色的,并且显示一个安全锁标志的EV SSL证书,这是绝对无法假冒的全球最新的数字证书产品。成功申请EV SSL证书后,不仅能保证网站系统的机密信息安全,而且用户访问此网站时平常时是白色的地址栏会变成绿色(仅限于IE7/火狐3以上版本浏览器),并在地址栏旁边显示一个安全锁标志,并且会显示此网站主人的单位名称。如下图所示:

EV SSL证书案例

这就是全球统一严格身份验证标准的EV SSL证书,只有正规单位才能通过严格的身份验证而获得此种SSL证书,所有新版浏览器都能自动识别而显示绿色地址栏,打造绿色安全通道,构建诚信安全的网络环境,促进电子商务的健康安全发展。而假冒网站是绝对无法获得此类证书,从而真正有效地防止著名网站被钓鱼。只有这种全球标准的并获得各大浏览器支持的EV技术才能真正有效地防止被钓鱼,而其他任何认证标识都无法做到绝对不会被假冒!

4. 只有EV SSL书的绿色地址栏才能有效地增强在线信任

信任(Trust)对于电子商务来讲非常重要,是把网站访问者变成购买者的最关键因素。目前互联网的在线用户数与电子商务交易的用户数的比例是非常低的,其主要原因是用户对在线交易缺乏信任,担心会有欺诈,因为用户与网上所声称的商家并没有见面,而消费者在街上购物时看到了实实在在的商店就能放心地购物。如何让消费者也能在线“看到”实实在在的商家呢?如何方便地让在线消费者也相信此网站的实体确实是一个实实在在的商家呢?

著名调查公司 Gartner 指出:在过去的一年来,有将近两百万美国人成为网上欺诈的受害者,并估计美国有 5700 万互联网用户都收到过假冒知名网站或银行的要求用户更新个人信息的欺诈电子邮件,而其中有 180 万用户因此而泄露了机密的个人信息。

而现在,新标准的 EV SSL证书的推出,就是给用户一个非常直接的方式(地址栏为绿色)来表明他/她正在访问的网站的实体确实是一个实实在在的商家,其真实身份已经通过权威的第三方严格身份验证,用户可以对其经营实体的身份真实性放心。而商家赢得了用户的信任就赢得了生意。

5. 电子商务网站的下一个卖点就是安全

商务部发布的电子商务报告显示:2009年中国电子商务交易总额达到3.83万亿元,同比增长21.7%。电子商务的发展速度几乎是GDP的10倍,但是,我们必须同时看到:在这些繁荣的景象背后是同行业的恶性竞争、低价竞争,甚至是不顾用户利益的厮杀。

2011年电子商务网站的下一个卖点只能是安全牌,只有安全了,用户才会放心在线下单,才能赢得用户。如何体现安全?当然是让用户浏览器地址栏能显示安全锁标志 ,因为你说你的系统是安全的,无法直观地体现出来,只有出现安全锁标志才是真的安全了。不仅要有安全锁标志,还应该让用户访问网站时其浏览器地址栏变成绿色,意味着绿色安全通道,促成更多在线交易。

其实,电子商务网站CxO们,看看其美国的同行的网站就能发现自己在系统安全方面的不足,您的美国同行网站用户登录时一定有安全锁标志!有些网站还会让你的浏览器地址栏变成绿色,这就是安全,这就是您的网站与美国同行的网站的差距!

赶紧行动起来吧,为你的电子商务网站部署一个WoSign EV SSL证书,就能让你的网站与众不同,就能让您的用户直观地感受到您的网站是安全的!是值得信任的!那您就成功了。2011年是必须采取部署行动的一年,否则,您的竞争对手就会先行一步超过您的网站了。

6. 美国商户风险控制委员会强烈推荐EV SSL证书

美国商户风险控制委员会 (Merchant Risk Council, MRC),其使命是“让互联网成为首选的买东西和卖东西的场所”,MRC 强烈推荐 所有电子商务网站都部署显示绿色地址栏的EV SSL证书来取代传统的SSL证书。MRC执行董事Tom Donlea先生说:“网上商户都应该部署EV SSL来保护自己和用户,以防止受到日益严重的钓鱼欺诈犯罪的侵害。”