ev证书指的是一种扩展验证型的服务器证书,同时也是SSL证书中的一个证书类型,如果大家想申请ev证书的话,就需要经过最为彻底的身份验证才行,这样才能保证证书持有组织是真实存在的。使用ev证书的网站,在浏览器的地址栏会呈现绿色,这样就可以保证网站的安全性了,今天成都网站建设就给大家具体介绍下ev证书的优点有哪些以及谁在制定ev SSL 标准等问题,希望能够帮助到大家。
创新互联于2013年创立,是专业互联网技术服务公司,拥有项目成都网站设计、
网站建设网站策划,项目实施与项目整合能力。我们以让每一个梦想脱颖而出为使命,1280元察雅做网站,已为上家服务,为察雅各地企业和个人服务,联系电话:028-86922220ev证书介绍
EV证书最为昂贵,大约每年300美元(最多可能达到1000美元),EV证书的审核要求在OV证书的审核基础上有所增加,审核过程最为详细。它可能需要一些文件,如银行账户证明、地址证明、更详细的法人证明以及雇员作为证书申请人并得到授权的证明。
获得EV证书是一个复杂的过程,不仅需要时间,还需要技术人员的努力,以及公司行政部门提供所需要的文件。
ev证书和绑定
ev证书可以通过一种机制来增加安全性,也没有风险。对于从专门的中间商颁发证书的CA来说(这种情况并不常见),网站可用使用公钥绑定(HPKP)来绑定CA专门的DV中间商,保证只有EV证书可用——阻止DV证书(即使是来自同一个CA)被接受。尽管HPKP已经被预言即将死亡,但在小心使用的情况下,它仍是非常有用的。HPKP允许网站绑定用于特定证书的密钥,因此一旦浏览器见到只信任某些密钥的指示,它将会拒绝任何不匹配的密钥。但就像很多功能强大的工具一样,它也很容易出错。如果一个攻击者试图假冒一个站点(比如通过DNS劫持),这种绑定会阻止浏览器接受任何证书。它可能使网站崩溃较长的时间,且几乎没有恢复的能力。
谁在制定 EV SSL 标准?
答: EV SSL 标准由 CA Browser 论坛制定,此论坛由 VeriSign公司于 2004 年 5 月发起,论坛成员包括主流浏览器开发商:微软、Mozilla 、Google、Apple、Opera 和 KDE ,包括全球领先的数字证书颁发机构:GlobalSign、VeriSign 、 GeoTrust 、Thawte、RSA 等等,同时还有银行业代表和律师协会等。新证书的指导方针是行业团体CA/Browser Forum经过18个月的讨论后正式确立的。
ev证书的优点
高的安全级别
EV证书相对于OV和DV证书拥有更高的安全等级。申请EV证书的企业,必须经过严格的国际标准的身份认证识别,确保的网站所有者的身份是绝对真实可信的。EV证书只能是企业才能申请,个人是不能申请EV证书的。
企业申请EV证书时,需要向CA机构提供企业的相关信息进行企业身份审核,一般包括:公司营业执照、法人身份证、公司联系电话、公司地址、网站域名等相关的资料。CA机构受到申请后,会严格按照国际标准来进行验证审核,一般审核时间为5-7个工作日。资料审核通过后,CA才会向企业签发出EV证书。
所以EV证书并不是一般人能够申请的,这样就杜绝了很多非法的个人网站对正规网站的冒充。当用户访问部署了EV证书的网站时,就会有更高的安全保障。
更好的视觉展现
EV证书区别与其他类型证书的另外一个特征,就是在浏览器中的展现效果。一般部署了SSL证书的网站,在浏览器的地址栏中都会有一个“安全锁”出现。
HTTPS证书的展现
而EV证书除了拥有“安全锁”之外,还会显示绿色地址栏,并且会在浏览器的地址栏中显示网站所有企业的企业名称。以下是EV证书在不同浏览器中的展现效果。
ev证书的优点有哪些?以上就给大家介绍了ev证书的优点问题,ev证书的优点比较多,它有一个比较好的视觉展现效果,而且还可以保证网站的安全,当然ev证书也不是十全十美的,它也有一定的不足之处,如果大家想更进一步的了解ev证书的相关内容的话,可以咨询创新互联。
网站栏目:ev证书的优点有哪些?谁在制定evSSL标准?
新闻来源:
http://kswsj.cn/article/chhjpd.html