EV SSl证书 ev-ssl

您现在所在的位置 首页 > EV SSl证书

EV SSL数字证书 – 扩展验证型SSL数字证书

EV SSL 是 Extended Validation SSL 的缩写,指遵循全球统一的严格身份验证标准颁发的SSL数字证书,是目前业界最高安全级别的SSL数字证书。用户访问部署了EV SSL数字证书的网站,不仅浏览器地址栏会显示安全锁标志,而且浏览器地址栏会变成绿色。所以,推荐所有电子商务网站都部署EV SSL数字证书,因为电子商务首先需要的是在线信任,其次才是在线安全。EV SSL数字证书,绿色安全通道,增强在线信任,促成更多在线订单!

本页将演示 EV SSL数字证书是什么样子的,各种浏览器是如何显示EV SSL数字证书的,以及预测EV SSL数字证书在不久的将来必将被所有电子商务部署,没有部署EV SSL数字证书的电子商务网站将失去竞争优势!

  1. 如何识别EV SSL数字证书 ?
  2. 所有电子商务网站必将全都部署EV SSL数字证书
  3. EV SSL数字证书部署案例分析
  1. 1.如何识别EV SSL数字证书?
  2. 2.EV SSL数字证书是如何诞生的?
  3. 3.五大主流浏览器是如何显示EV SSL数字证书的?
  4. 4.EV证书的角色是增强在线信任
  5. 5.EV SSL数字证书常见问题问答
  6. 6.SSL数字证书发展历程

1. 如何识别EV SSL数字证书 ?

当您在使用IE7/IE8/火狐3等新版浏览器访问过PayPal、eBay和HSBC(汇丰银行)等网站,一定会注意到你的浏览器地址栏变成了绿色,如下图所示:

贝宝EV SSL
eBay EV SSL
HSBC EV SSL

想想绿色代表什么,代表和平、信任、安全、环保等等,所以,绿色地址栏就代表了你正在访问的网站是可信网站,是正宗网站而绝对不是假冒网站或钓鱼网站。这表明您正在访问的网站部署的SSL数字证书就是EV SSL数字证书!

2.EV SSL数字证书是如何诞生的?

Extended Validation SSL Certificate, 简称为:EV SSL数字证书,意思是:遵循全球统一的严格身份验证标准颁发的 SSL 证书, EV 超真 SSL 。EV SSL数字证书的诞生是为了对付日益猖獗的网上欺诈犯罪,意在恢复并增强人们对网上在线交易的信心。

Forrester Research 在 2005 年做了一项调查,有 84% 的受访者认为网上购物服务提供商没有做好保护消费者的在线交易安全工作,而 24% 的受访者称由于担心不安全而不会在网上购物。而目前还没有一个有效的防止网上欺诈的安全手段,只能提醒用户注意查看正在访问的网站的域名是否确实是某某银行的网址,这是远远不够的。特别是针对中国普通网民,有多少人能记住中国银行的网址是: bank-of-china.com 而不是 bank-off-china.com ,招商银行网址是 cmbchina.com 而不是 cmb-china.com 等等。特别是值得信任的安全锁也变得谁都可以申请到而只需要简单的验证域名所有权,这给了在线诈骗分子有了一个可乘之机,因为普通消费者是不能识别没有严格身份验证的 SSL 证书 ( 超快 SSL) 和已经严格身份验证的 SSL 证书 ( 超真 SSL) 有什么不同,因为都会在浏览器上显示一个安全锁标志。

为了解决出现的在线欺诈泛滥问题,全球著名的数字证书颁发机构(如:Comodo、VeriSign、GeoTrust、 Thawte等等)联合主流浏览器开发商(如:微软、 Mozilla 、 Opera 和 KDE 等)创立了数字证书和浏览器论坛 ( www.cabforum.org ) ,拟在开发一个解决方案来解决网上信任危机和有效地防止在线欺诈犯罪。EV SSL数字证书就是第一个开发成果来保护用户不与没有经过严格身份验证的网上商户从事在线交易,所有颁发EV SSL数字证书的数字证书颁发机构必须按照统一标准来对申请者进行严格的身份验证,而浏览器能识别出EV SSL数字证书而使得地址栏变成绿色,这样,在线消费者就能非常清楚地知道他们/她们正在与谁做生意。

EVSSL_IE7

3. 五大主流浏览器是如何显示EV SSL数字证书的?

支持绿色地址栏的EV证书的浏览器包括:IE9/IE8/IE7浏览器、火狐3浏览器、谷歌浏览器、Safari 5浏览器和Opera 10/11浏览器等,如下图所示:

EVSSL_IE8
EVSSL_FireFox3
EVSSL_Safari5
EVSSL_chrome16
EVSSL_Opera11

根据第三方的浏览器使用统计表明,全球80%以上的用户正在使用的浏览器都支持EV绿色地址栏显示,也就是说80%以上的用户在访问已经部署了EV SSL数字证书时都能显示绿色地址栏,这为普及EV证书的部署提供了很好的用户环境。而在我国,由于大部分用户都是使用IE浏览器,估计支持绿色地址栏的用户应该远超过全球统计的80%,估计有85%-90%。

browser_marketshare

1.EV SSL数字证书 – 电子商务的基石

EV SSL 证书就是用于保护在线消费者不会与没有经过严格身份验证的网上商户从事在线交易,也就是说,EV SSL数字证书是一种新型的需要对申请单位进行非常严格身份验证的 SSL 证书。如果您的网站部署了 SSL数字证书,则用户访问时浏览器的地址栏会变成绿色,我们称为:绿色安全通道,相信用户会更加信任您公司而获得更多的在线交易。在当今的电子商务时代,建立信任是最重要的和最关键的,因为赢得了客户的信任就赢得了生意。而客户对您的信任来自浏览器地址栏的绿色,让客户信任贵公司的真实身份已经通过国际标准的严格验证。

2.EV SSL数字证书 – 帮您提升客户的信任度

SSL数字证书是 PKI 公钥基础设施中的最常用的数字证书,是构建安全的电子商务的基石。 SSL数字证书提供了三种安全服务 — 机密性、完整性和身份验证,确保用户能:

(1) 安全地与网站服务器进行通信,所有在线输入和查阅的信息都不会在传输过程中被非法窃取(机密性);

(2) 确保机密信息不会被非法篡改(完整性) ;

(3) 确保用户确实是在访问一个所要访问的网站,而不是一个假冒网站(身份验证)

而第 (3) 点最能理解为何需要EV SSL数字证书。对于一个只验证域名的 SSL 证书,没有任何保证 www.ABCcompany.com 就是 ABC Company 申请的 SSL 证书,用户也无法查验。同时,用户也无法识别到底 www.ABC-company.com 还是 www.ABC-company.com 是他 / 她要访问和交易的正宗网站。也就是说,没有通过身份验证的网站,就给了网上钓鱼欺诈者一个机会可以用一个相象的域名来欺骗那些没有防范意识的用户以为是在与他 / 她希望从事网上交易的公司进行在线交易,从而骗取用户的钱财。而对于中国普通老百姓由于不懂英文或无法记住复杂的英文域名,就更容易上当受骗了。但是,如果通过严格身份认证的网站在访问时地址栏显示绿色,那就简单多了,中国老百姓就非常容易识别了,只要记住是否显示绿色就可以了。

申请EV SSL数字证书,申请单位必须经过非常严格的身份验证,而此严格的身份验证流程是由 CA/Browser 论坛制订的增强型身份验证标准(还未最终定稿) ,所有颁发EV SSL数字证书的证书颁发机构必须严格按照此标准来颁发EV SSL数字证书。除了要验证域名所有权外,还包括:申请单位授权其员工办理申请证书手续的授权书、验证申请单位是在当地政府合法注册的、营业执照是有效的(已经年检的)和是有固定办公场所的等等。

3. 为何严格身份验证非常重要?

自从 NetScape 公司于 1994 年提出 SSL 协议以来,得到了主流浏览器开发商微软、 NetScape/Mozilla 、 Opera 等的认同和采纳,使得所有流行的浏览器都能识别 SSL 证书并显示一个安全锁标志,从而明确地向用户表明从浏览器到服务器之间的信息传输是加密的和安全的,从而推动了电子商务的安全快速发展。

但是,由于 SSL 证书市场竞争的原因,一些后来者就推出了只验证域名的 SSL 证书从而降低成本而以低价格占领市场。这就给电子商务的安全带来了潜在的威胁,因为一个欺诈网站也往往能申请一个此类 SSL 证书,用户因为安全了就放心地与之交易,发现上当后就会严重影响用户对电子商务安全的信心而不敢和不再使用电子商务服务。

所以,业界认为必须出台一个规范的严格的身份验证标准来规范 SSL 证书市场,从而恢复人们对电子商务的信心和推动电子商务的健康发展。

4. 新的 SSL 证书验证标准将更好地保护在线消费者

由于在线欺诈犯罪分子也非常容易得到只验证域名的 SSL 证书,这样的 SSL 证书与严格身份验证的 SSL 证书在浏览器上都显示安全锁标志,而普通用户又不容易识别有什么不同 ( 实际上是不同的,只验证域名的 SSL 证书是不显示单位名称的 ) 。所以,为了解决此问题,全球领先的数字证书颁发机构才联合浏览器开发商共同制定一个标准来区分显示目前的 SSL 证书和新的EV SSL数字证书。

EV SSL 标准提高了对 SSL 证书申请者的审核标准,并且是一个全球所有颁发 EV SSL 的证书颁发机构 (CA) 都必须遵守的身份验证标准,只有EV SSL数字证书才会在新版本的高安全浏览器 ( 如: IE7) 中的地址栏中显示为绿色,而让网上购物用户放心从事网上交易。

EV SSL 证书使得新一代高安全的浏览器能非常显著地告诉在线用户其正在访问的网站的真实身份。如果您是使用 IE 7 来访问部署了EV SSL数字证书的网站,则 IE7 会把地址栏变绿,并在地址栏后面显示一个安全锁标志和轮流显示此网站的单位名称和此证书的颁发机构,明确指出此网站的身份已经此证书颁发机构严格验证。而老版本浏览器则不能识别出EV SSL数字证书而显示为普通 SSL 证书。如下图所示:

EV SSL

  1. 1.为何PayPal、eBay和HSBC都部署EV SSL数字证书?
  2. 2.PayPal(贝宝)是如何评价EV SSL数字证书的?
  3. 3.只有EV SSL数字证书的绿色地址栏才能有效防止被钓鱼
  4. 4.只有EV SSL书的绿色地址栏才能有效地增强在线信任
  5. 5.电子商务网站的下一个卖点就是安全
  6. 6.美国商户风险控制委员会强烈推荐EV SSL数字证书

1. 为何PayPal、eBay和HSBC都部署EV SSL数字证书?

如果你使用IE8/火狐3等新版浏览器访问过PayPal、eBay和HSBC(汇丰银行)等网站,一定会注意到你的浏览器地址栏变成了绿色,如下图所示:

PayPal_EVSSL
eBay_EVSSL
HSBC_EVSSL

想想绿色代表什么,代表和平、信任、安全、环保等等,所以,绿色地址栏就代表了你正在访问的网站是可信网站,是正宗网站而绝对不是假冒网站或钓鱼网站。回到题目,为何PayPal、eBay和HSBC都部署此类证书?因为这三个网站是全球最容易被钓鱼的三大网站(Top Phishing sites)!也就是说:显示绿色地址栏的EV SSL数字证书是防止被钓鱼的最有效技术手段!

如果用户收到PayPal钓鱼邮件或看到PayPal钓鱼网站,但访问时发现地址栏不显示绿色,则一定不是正宗的PayPal网站,肯定是钓鱼网站,应该马上终止交易和终止浏览。这是最有效最简单的防止被钓鱼的技术措施。

为什么是EV SSL数字证书而不是传统的只显示安全锁标志的SSL数字证书?业界推出EV SSL数字证书的目的有二:一是 绿色安全通道,增强在线信任,促成更多在线订单;二是 防止网站被钓鱼,以非常醒目的标识来告诉用户网站真实身份,并与传统的SSL数字证书区分开来。对于知名网站(包括网银网站),因为已经是众所周知的著名品牌,当然不需要EV SSL来增强用户在线信任,他们需要的是防止钓鱼和被攻击。

假如PayPal部署的是传统的只显示安全锁标志的SSL数字证书,如果黑客进行DNS攻击,把PayPal解析到自己的IP上,他就可以轻松地申请到只验证域名所有权的DV SSL数字证书,这样用户访问假PayPal网站时当然网站是做得一模一样的,用户也看到了安全锁标志,就放心地填写PayPal账户信息了,这样黑客就截获了用户的账户信息就可以使用此账户的钱了!

但是,PayPal部署了绿色地址栏的EV SSL数字证书,由于获得EV SSL数字证书必须经过严格的身份认证,所以黑客不可能得到PayPal域名的EV SSL数字证书,只有可能得到没有严格验证身份的DV SSL数字证书,即使PayPal域名被劫持,则一旦用户访问PayPal网站时发现浏览器地址栏不显示绿色,则会怀疑此网站不是正宗的PayPal网站而停止交易。

由此可见,EV SSL数字证书不仅能让用户直观地明白其交易的网站是否是真正要交易的网站,从而有效地防止用户被钓鱼;而且能有效地防止网站被劫持和假冒。这就是为什么知名品牌网站如:PayPal、eBay、苹果、汇丰银行、工商银行、招商银行等都选择部署EV SSL数字证书的原因,而且PayPal是全球最早部署EV SSL数字证书的公司之一。

我国所有知名网站(包括网银网站)都应该尽快部署绿色地址栏的EV SSL数字证书,能有效地保护网站被攻击和保护用户不会被假冒网站钓鱼,真正保证了用户的在线安全。当然,首选WoSign品牌 EV SSL数字证书,一样的显示绿色地址栏,并且还能显示普通老百姓能看懂的中文公司名称,但价格只有国外品牌的一半。

2. PayPal(贝宝)是如何评价EV SSL数字证书的

PayPal是最早部署EV SSL数字证书的公司之一,其高级产品经理Karim Noorali在AOTA 2007年峰会上有一个演讲,其中,演讲稿PPT的第26-31页就有对部署EV SSL数字证书评价,摘录并翻译如下:

独家内幕:好处
> EV证书相对来讲还是比较容易部署和维护的

— 最早部署

— 2006年9月就开始调研

— PayPal于2006年12月通过EV认证和EV证书颁发

— 2007年1月EV SSL数字证书上线

> 浏览器使用情况

— PayPal用户中有37%用户使用支持EV证书的IE7浏览器

独家内幕:好处
> 获得用户的积极响应

— 用户已经看到绿色地址栏

— 在PayPal社区上用户反映非常好

— 能增加信任

— 还没有负面反应

> 营销团队喜欢EV

— 告诉用户:绿色 = 信任 Green = Go

— 希望火狐等浏览器也能支持(笔者注:火狐、谷歌、Opera和Safari等浏览器都已经支持)

独家内幕:挑战
> 第三方的广泛部署

— 如何保证用户绿色体验的连续性;

— 使用PayPal的商户应该尽快部署EV证书

– 鼓励第三方部署的政策

> 局限性

— Windows XP用户必须打开钓鱼过滤功能(笔者注:IE8直接支持EV)

— 火狐等浏览器还不支持(笔者注:当时不支持,现在都已经支持)

3. 只有EV SSL数字证书的绿色地址栏才能有效防止被钓鱼

目前各种“可信网站”认证标识的技术手段都是不可靠的,因为假冒网站也一样可以同时假冒一个 “可信网站”验证标识出来,让普通网民无法识别到底此“可信网站”验证是真还是假。如果教育网民一看到某个图形的“可信网站”验证标志就表明此网站可信,那倒真的是害了网民,会让更多的网民上当受骗!

那么,有一定可靠而不会被假冒的“可信网站”验证技术手段吗?当然有!那就是能让浏览器地址栏变成绿色的,并且显示一个安全锁标志的EV SSL数字证书,这是绝对无法假冒的全球最新的数字证书产品。成功申请EV SSL数字证书后,不仅能保证网站系统的机密信息安全,而且用户访问此网站时平常时是白色的地址栏会变成绿色(仅限于IE7/火狐3以上版本浏览器),并在地址栏旁边显示一个安全锁标志,并且会显示此网站主人的单位名称。如下图所示:

EV SSL

这就是全球统一严格身份验证标准的EV SSL数字证书,只有正规单位才能通过严格的身份验证而获得此种SSL数字证书,所有新版浏览器都能自动识别而显示绿色地址栏,打造绿色安全通道,构建诚信安全的网络环境,促进电子商务的健康安全发展。而假冒网站是绝对无法获得此类证书,从而真正有效地防止著名网站被钓鱼。只有这种全球标准的并获得各大浏览器支持的EV技术才能真正有效地防止被钓鱼,而其他任何认证标识都无法做到绝对不会被假冒!

4. 只有EV SSL书的绿色地址栏才能有效地增强在线信任

信任(Trust)对于电子商务来讲非常重要,是把网站访问者变成购买者的最关键因素。目前互联网的在线用户数与电子商务交易的用户数的比例是非常低的,其主要原因是用户对在线交易缺乏信任,担心会有欺诈,因为用户与网上所声称的商家并没有见面,而消费者在街上购物时看到了实实在在的商店就能放心地购物。如何让消费者也能在线“看到”实实在在的商家呢?如何方便地让在线消费者也相信此网站的实体确实是一个实实在在的商家呢?

著名调查公司 Gartner 指出:在过去的一年来,有将近两百万美国人成为网上欺诈的受害者,并估计美国有 5700 万互联网用户都收到过假冒知名网站或银行的要求用户更新个人信息的欺诈电子邮件,而其中有 180 万用户因此而泄露了机密的个人信息。

而现在,新标准的EV SSL数字证书的推出,就是给用户一个非常直接的方式(地址栏为绿色)来表明他/她正在访问的网站的实体确实是一个实实在在的商家,其真实身份已经通过权威的第三方严格身份验证,用户可以对其经营实体的身份真实性放心。而商家赢得了用户的信任就赢得了生意。

5. 电子商务网站的下一个卖点就是安全

商务部发布的电子商务报告显示:2009年中国电子商务交易总额达到3.83万亿元,同比增长21.7%。电子商务的发展速度几乎是GDP的10倍,但是,我们必须同时看到:在这些繁荣的景象背后是同行业的恶性竞争、低价竞争,甚至是不顾用户利益的厮杀。

2011年电子商务网站的下一个卖点只能是安全牌,只有安全了,用户才会放心在线下单,才能赢得用户。如何体现安全?当然是让用户浏览器地址栏能显示安全锁标志 ,因为你说你的系统是安全的,无法直观地体现出来,只有出现安全锁标志才是真的安全了。不仅要有安全锁标志,还应该让用户访问网站时其浏览器地址栏变成绿色,意味着绿色安全通道,促成更多在线交易。

其实,电子商务网站CxO们,看看其美国的同行的网站就能发现自己在系统安全方面的不足,您的美国同行网站用户登录时一定有安全锁标志!有些网站还会让你的浏览器地址栏变成绿色,这就是安全,这就是您的网站与美国同行的网站的差距!

赶紧行动起来吧,为你的电子商务网站部署一个WoSign SSL数字证书,就能让你的网站与众不同,就能让您的用户直观地感受到您的网站是安全的!是值得信任的!那您就成功了。2011年是必须采取部署行动的一年,否则,您的竞争对手就会先行一步超过您的网站了。

6. 美国商户风险控制委员会强烈推荐EV SSL数字证书

美国商户风险控制委员会(Merchant Risk Council, MRC),其使命是“让互联网成为首选的买东西和卖东西的场所”,MRC 强烈推荐 所有电子商务网站都部署显示绿色地址栏的EV SSL数字证书来取代传统的SSL数字证书。MRC执行董事Tom Donlea先生说:“网上商户都应该部署EV SSL来保护自己和用户,以防止受到日益严重的钓鱼欺诈犯罪的侵害。”