為你打造一張高級服務證書《EV伺服器證書》！

EV伺服器證書定義

Extended Validation SSL Certificates翻譯為擴展驗證型伺服器證書（EV 伺服器證書 或 EV SSL證書），申請該證書需要經過最徹底的身份驗證，確保證書持有組織的真實性。應用該證書的網站，瀏覽器地址欄將呈現綠色，綠色地址欄將循環顯示組織名稱和作為證書頒發機構的VeriSign的名稱，從而最大限度上確保網站的安全性，樹立網站可信形象，不給欺詐釣魚網站任何可乘之機。

EV SSL 證書的產生產生

EV SSL 證書的產生是為了對付日益猖獗的網上欺詐犯罪，意在恢復並增強人們對網上在線交易的信心。EV SSL 證書是一種新型的需要對申請單位進行非常嚴格身份驗證的SSL證書。如果您的網站部署了EV SSL證書，則用戶訪問時瀏覽器的地址欄會變成綠色, 並在地址欄後面顯示一個安全鎖標誌和輪流顯示此網站的單位名稱和此證書的頒發機構，明確指出此網站的身份已經此證書頒發機構嚴格驗證。目前 EV SSL證書加密強度有兩種：最低128位和最高256位（這裡指的是SSL會話時生成加密密鑰的長度，密鑰越長越不容易破解）證書。但即便是128位的加密強度，使用強行攻擊的辦法破譯密碼，也需要10的19次方年。EV SSL 證書是新一代標準的 SSL 證書，意在解決目前各個數字證書頒發機構頒發 SSL 證書採用的身份驗證標準不統一的問題，同時讓用戶能夠非常容易地區分出現有的 SSL 證書和新標準的 SSL 證書，即用戶使用 IE7+、Firefox3.0+訪問部署了 EV SSL 證書的網站時，地址欄會變成綠色，不僅顯示安全鎖，還顯示單位名稱和證書頒發機構的名稱。而訪問現有的其他類型的 SSL 證書時，則仍然只顯示安全鎖標誌。目前在國內已經有部分網站可以看到綠色地址欄。

為什麼要申請EV SSL 證書？

SSL證書是 PKI 公鑰基礎設施中的最常用的數字證書，是構建安全的電子商務的基石。 SSL證書提供了三種安全服務 — 機密性、完整性和身份驗證，確保用戶能：

(1) 安全地與網站伺服器進行通信，所有在線輸入和查閱的信息都不會在傳輸過程中被非法竊取(機密性)；

(2) 確保機密信息不會被非法篡改(完整性) ；

(3) 確保用戶確實是在訪問一個所要訪問的網站，而不是一個假冒網站(身份驗證)

而第 (3) 點最能理解為何需要擴展驗證EV SSL證書。對於一個只驗證域名的 SSL 證書，沒有通過身份驗證的網站，就給了網上釣魚欺詐者一個機會可以用一個相象的域名來欺騙那些沒有防範意識的用戶以為是在 與他 / 她希望從事網上交易的公司進行在線交易，從而騙取用戶的錢財。而對於中國普通老百姓由於不懂英文或無法記住複雜的英文域名，就更容易上當受騙了。但是，如 果通過嚴格身份認證的網站在訪問時地址欄顯示綠色，那就簡單多了，普通網民就非常容易識別了，只要記住是否顯示綠色就可以了。

申請擴展驗證EV SSL證書，申請單位必須經過非常嚴格的身份驗證，而此嚴格的身份驗證流程是由 CA/Browser 論壇制訂的增強型身份驗證標準(還未最終定稿) ，所有頒發擴展驗證EV SSL證書的證書頒發機構必須嚴格按照此標準來頒發擴展驗證EV SSL證書。除了要驗證域名所有權外，還包括：申請單位授權其員工辦理申請證書手續的授權書、驗證申請單位是在當地政府合法註冊的、營業執照是有效的(已經年檢的)和是有固定辦公場所的等等。

如何識別EV SSL證書

當您在使用IE7/IE8/火狐3等新版瀏覽器訪問過PayPal、eBay和HSBC(滙豐銀行)等網站，一定會注意到你的瀏覽器地址欄變成了綠色，如下圖所示：

想想綠色代表什麼，代表和平、信任、安全、環保等等，所以，綠色地址欄就代表了你正在訪問的網站是可信網站，是正宗網站而絕對不是假冒網站或釣魚網站。這表明您正在訪問的網站部署的SSL證書就是EV SSL證書！

根據第三方的瀏覽器使用統計表明，全球80%以上的用戶正在使用的瀏覽器都支持EV綠色地址欄顯示，也就是說80%以上的用戶在訪問已經部署了EV SSL證書時都能顯示綠色地址欄，這為普及EV SSL證書的部署提供了很好的用戶環境。而在我國，由於大部分用戶都是使用IE瀏覽器，估計支持綠色地址欄的用戶應該遠超過全球統計的80%，估計有85%-90%。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！