SSL協(xié)議是 NetScape 公司于 1994 年提出的一個(gè)關(guān)注互聯(lián)網(wǎng)信息安全的信息加密傳輸協(xié)議，其目的是為客戶端(瀏覽器) 到服務(wù)器端之間的信息傳輸構(gòu)建一個(gè)加密通道，此協(xié)議是與操作系統(tǒng)和 Web 服務(wù)器無關(guān)。

同時(shí)， NetScape 在 SSL協(xié)議中采用了主流的加密算法(如： DES 、AES 等) 和采用了通用的 PKI 加密技術(shù)。目前， SSL已經(jīng)發(fā)展到 V3.0 版本，已經(jīng)成為一個(gè)國際標(biāo)準(zhǔn)，并得到了所有瀏覽器和服務(wù)器軟件的支持。

* 部署了SSL證書能說明什么？

起初， SSL證書的主要角色就是為網(wǎng)站的機(jī)密數(shù)據(jù)提供加密傳輸功能，從而確保機(jī)密信息的機(jī)密性、完整性和不可否認(rèn)性。但是，對于電子商務(wù)來講，用戶在向網(wǎng)站提交 機(jī)密信息之前如果不能信任此網(wǎng)站，那再高強(qiáng)度的加密也是沒有用的，因?yàn)榧用苤皇且环N技術(shù)保護(hù)措施。

所以， SSL證書標(biāo)準(zhǔn)也在不斷完善，使得 SSL證書不僅起到加密作用，而且成為了網(wǎng)站的電子身份證或稱“數(shù)字營業(yè)執(zhí)照”，因?yàn)?SSL證書中將包含經(jīng)過證書頒發(fā)機(jī)構(gòu)驗(yàn)證的單位名稱和所在地區(qū)等信息，這樣，就大大方便了在線用戶能實(shí)時(shí)查驗(yàn)此網(wǎng)站是否是用一個(gè)現(xiàn)實(shí)世界的實(shí)體所擁有和是 否就是網(wǎng)站上所聲稱的單位，從而讓用戶放心地從事在線交易。

* 不嚴(yán)格的身份驗(yàn)證就頒發(fā)SSL證書給在線交易帶來了信任危機(jī)

數(shù)字證書頒發(fā)機(jī)構(gòu)在維護(hù)在線身份的真實(shí)性上起到關(guān)鍵的作用，因?yàn)槠漕C發(fā)的證書就代表申請單位在網(wǎng)絡(luò)世界的數(shù)字身份，數(shù)字證書頒發(fā)機(jī)構(gòu)一定要嚴(yán)格驗(yàn)證申請單位的真實(shí)身份，并把通過其驗(yàn)證的信息包含在數(shù)字證書中。

但不幸的是，由于后來的數(shù)字證書頒發(fā)機(jī)構(gòu)為了占領(lǐng)市場或?yàn)榱私档统杀?，就推出了只?yàn)證域名所有權(quán)的 SSL證書，而不要求提供營業(yè)執(zhí)照并驗(yàn)證，這種 SSL證書只能起到加密作用，而不能起到最關(guān)鍵的真實(shí)身份認(rèn)證的作用。

而更糟糕的是：這種 SSL證書在瀏覽器中同SSL證書一樣顯示一樣的安全鎖標(biāo)志，只要仔細(xì)查看證書主題才能發(fā)現(xiàn)：不顯示單位名稱(只顯示域名)。但一般用戶是不會(huì)查驗(yàn)證書詳細(xì)信息的，只是在瀏覽器中看到有安全鎖就以為安全了。

如果兩個(gè)網(wǎng)站：( www.ABCcompany.com)和 (www.ABC-company.com) 都申請了 SSL 證書，如何判斷哪個(gè)網(wǎng)站確實(shí)是 ABC company 的網(wǎng)站呢？這就是需要第三方的驗(yàn)證資料，這體現(xiàn)在 SSL 證書上，需要仔細(xì)查看證書的主題信息，因?yàn)槎紩?huì)顯示一個(gè)“安全鎖”標(biāo)志，因?yàn)榧倜熬W(wǎng)站是非常容易獲得只驗(yàn)證域名所有權(quán)的 SSL 證書的，但這就給在線欺詐分子一個(gè)可乘之機(jī)，因?yàn)橐话憔W(wǎng)上消費(fèi)者根本就不能識(shí)別此 SSL 證書是否已經(jīng)驗(yàn)證真實(shí)身份。

* EV SSL 的推出就是為了解決SSL證書的信任危機(jī)

正是由于以上 SSL證書中存在的問題，就誕生了 EV SSL 證書。其中最為著名的便是VeriSign EVSSL證書。

當(dāng)網(wǎng)站部署了 EV SSL 證書后，讓用戶使用 IE7 或其他新版瀏覽器訪問此網(wǎng)站時(shí)，其地址欄是綠色的，而地址欄右邊的安全狀態(tài)欄會(huì)循環(huán)顯示此網(wǎng)站所屬的單位名稱和頒發(fā)此證書的證書頒發(fā)機(jī)構(gòu)，如下圖所示，綠 色表示此網(wǎng)站的身份是經(jīng)過嚴(yán)格的身份驗(yàn)證的，而其他 SSL 證書則仍然顯示一般的白色：

 
SSL 證書在網(wǎng)站信息安全上是至關(guān)重要的，它保護(hù)了信息的機(jī)密性、完整性和身份認(rèn)證。而電子商務(wù)不僅需要加密，更重要的是需要增強(qiáng)在線消費(fèi)者信心，讓消費(fèi)者相信 電子商務(wù)網(wǎng)站的真實(shí)身份，所以嚴(yán)格身份驗(yàn)證的 SSL 證書對于電子商務(wù)來講是至關(guān)重要的。

相信 EV SSL 證書的推出，一定會(huì)為電子商務(wù)提供更好的安全保證和身份保證。這樣，電子商務(wù)才能繼續(xù)快速而健康地發(fā)展，為人們提供安全可信的在線購物和其他在線服務(wù)。