网络安全:您需要扩展验证(EV) SSL证书吗?

2015/03/16

早在2007年推出的扩展验证证书(EV 证书),在十年里代表了SSL证书验证过程的第一个重大更新。EV证书需要大量修改在线企业的身份验证方法,帮助消费者确定哪些网站是具有合法凭据的业务。

SSL证书执行以下2个互联网安全任务:

1)它确保客户访问的网站是合法的,并确认运行该在线业务的网站是持有真正的许可证。

2)SSL证书将用户浏览器和在线业务之间传输的数据进行加密,以防止盗窃敏感信息,如信用卡号,账户号和密码。

互联网安全证书是由第三方公司,我们成为SSL证书颁发机构(CA)所颁发和验证的。当一个正当的SSL证书出现在网站,该网站访问者的web浏览器将显示互联网安全的挂锁,并可以在网址前看到URL是由”https”开始的。

虽然许多SSL证书颁发机构已经开始进行严格的检查,以验证申请人业务的合法性,EV证书规范使用所有CA的验证系统。目前,因使用非EV证书时,不同的CA使用不同的验证法和级别,所以导致创建互联网安全漏洞而导致身份盗窃、欺骗和其他在线犯罪。

相比之下,EV证书验证程

序要求所有CA对申请者要求相同的文档,并使用规定的一组来源和方法来验证合法性。

正如其名,EV证书要求CA进行更广泛的验证过程。要获取EV证书,申请人必须提供他们更多关于他们业务的信息给CA,而CA必须通过其他的来源包括现场访问申请业务,来验证申请人提供的信息。

除了解决在验证过程中的变化,EV证书也采取下一代互联网软件的增强互联网安全功能。

那些使用下一代浏览器如Microsoft’s® Internet Explorer 7™访问受EV保护网站的消费者, 可体验更改的验证安全性,并可以通过视觉验证该网站安全性,如:浏览器地址栏会转换为绿色,当您浏览的网站是有效的,被验证过的。

就像其他那些为了确保网络安全,使用不同类型的SSL证书,那些使用EV证书的网站会显示一个锁定的孤傲所图标,并显示https,代表安全连接。

局域行业广泛采用的标准,EV证书是有CA/Browser Forum的小组开发的。该小组包括了互联网浏览器和SSL证书提供商,如Network Solutions。申请EV证书的资格是:要么您是一个政府实体、公司,非固定组织、普通合或独自经营。EV证书有望成为在线认证的最重要标准。

EV证书是但仅在市场上SSL最高级别的一种。要了解更多关于EV SSL,可以访问科摩多提供的EV SSL.

Tags:

Write a comment

Name
Comment