首页>产品介绍>EV SSL证书

EV SSL证书 - 扩展验证型SSL证书

EV SSL是Extended Validation SSL 的缩写,指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前业界最高安全级别的SSL证书。用户访问部署了EV SSL的网站,不仅浏览器地址栏会显示安全锁标志,而且浏览器地址栏会变成绿色。所以,推荐所有电子商务网站都部署EV SSL 证书,因为电子商务首先需要的是在线信任,其次才是在线安全。EV SSL绿色安全通道,增强在线信任,促成更多在线订单!此SSL证书可用于SSL VPN设备的SSL加密通信、iOS安卓APP、微信小程序。

本页将演示 EV SSL是什么样子的,各种浏览器是如何显示 EV SSL的,以及预测 EV SSL在不久的将来必将被所有电子商务部署,没有部署EV SSL的电子商务网站将失去竞争优势!

1. EV证书 – 电子商务的基石

EV 证书就是用于保护在线消费者不会与没有经过严格身份验证的网上商户从事在线交易,也就是说, EV证书是一种新型的需要对申请单位进行非常严格身份验证的SSL证书。如果您的网站部署了EV证书,则用户访问时浏览器的地址栏会变成绿色,我们称为:绿色安全通道,相信用户会更加信任您公司而获得更多的在线交易。在当今的电子商务时代,建立信任是最重要的和最关键的,因为赢得了客户的信任就赢得了生意。而客户对您的信任来自浏览器地址栏的绿色,让客户信任贵公司的真实身份已经通过国际标准的严格验证。

2. EV证书 – 帮您提升客户的信任度

EV证书是 PKI 公钥基础设施中的最常用的数字证书,是构建安全的电子商务的基石。EV证书提供了三种安全服务 — 机密性、完整性和身份验证,确保用户能:

(1) 安全地与网站服务器进行通信,所有在线输入和查阅的信息都不会在传输过程中被非法窃取(机密性);

(2) 确保机密信息不会被非法篡改(完整性) ;

(3) 确保用户确实是在访问一个所要访问的网站,而不是一个假冒网站(身份验证)

而第 (3) 点最能理解为何需要 EV证书。对于一个只验证域名的 SSL证书,没有任何保证 www.ABCcompany.com 就是 ABC Company 申请的SSL证书,用户也无法查验。同时,用户也无法识别到底 www.ABC-company.com 还是 www.ABC-company.com 是他 / 她要访问和交易的正宗网站。也就是说,没有通过身份验证的网站,就给了网上钓鱼欺诈者一个机会可以用一个相象的域名来欺骗那些没有防范意识的用户以为是在与他 / 她希望从事网上交易的公司进行在线交易,从而骗取用户的钱财。而对于中国普通老百姓由于不懂英文或无法记住复杂的英文域名,就更容易上当受骗了。但是,如果通过严格身份认证的网站在访问时地址栏显示绿色,那就简单多了,中国老百姓就非常容易识别了,只要记住是否显示绿色就可以了。

申请 EV证书,申请单位必须经过非常严格的身份验证,而此严格的身份验证流程是由 CA/Browser 论坛制订的增强型身份验证标准(还未最终定稿) ,所有颁发 EV证书的证书颁发机构必须严格按照此标准来颁发EV证书。除了要验证域名所有权外,还包括:申请单位授权其员工办理申请证书手续的授权书、验证申请单位是在当地政府合法注册的、营业执照是有效的(已经年检的)和是有固定办公场所的等等。

3. 为何严格身份验证非常重要?

自从 NetScape 公司于 1994 年提出 SSL 协议以来,得到了主流浏览器开发商微软、 NetScape/Mozilla 、 Opera 等的认同和采纳,使得所有流行的浏览器都能识别 SSL证书并显示一个安全锁标志,从而明确地向用户表明从浏览器到服务器之间的信息传输是加密的和安全的,从而推动了电子商务的安全快速发展。

但是,由于SSL证书市场竞争的原因,一些后来者就推出了只验证域名的 SSL证书从而降低成本而以低价格占领市场。这就给电子商务的安全带来了潜在的威胁,因为一个欺诈网站也往往能申请一个此类 SSL证书,用户因为安全了就放心地与之交易,发现上当后就会严重影响用户对电子商务安全的信心而不敢和不再使用电子商务服务。

所以,业界认为必须出台一个规范的严格的身份验证标准来规范 SSL证书市场,从而恢复人们对电子商务的信心和推动电子商务的健康发展。

4. 新的SSL证书验证标准将更好地保护在线消费者

由于在线欺诈犯罪分子也非常容易得到只验证域名的SSL证书,这样的 SSL证书与严格身份验证的 SSL 证书在浏览器上都显示安全锁标志,而普通用户又不容易识别有什么不同 ( 实际上是不同的,只验证域名的SSL证书是不显示单位名称的 ) 。所以,为了解决此问题,全球领先的数字证书颁发机构才联合浏览器开发商共同制定一个标准来区分显示目前的SSL证书和新的EV证书。

EV SSL标准提高了对 SSL证书申请者的审核标准,并且是一个全球所有颁发 EV SSL的证书颁发机构 (CA) 都必须遵守的身份验证标准,只有EV SSL证书才会在新版本的高安全浏览器 (如: IE7) 中的地址栏中显示为绿色,而让网上购物用户放心从事网上交易。

EV SSL使得新一代高安全的浏览器能非常显著地告诉在线用户其正在访问的网站的真实身份。如果您是使用 IE 7 来访问部署了 EV SSL的网站,则 IE7 会把地址栏变绿,并在地址栏后面显示一个安全锁标志和轮流显示此网站的单位名称和此证书的颁发机构,明确指出此网站的身份已经此证书颁发机构严格验证。而老版本浏览器则不能识别出 EV SSL而显示为普通 SSL 证书。如下图所示:

EV证书