SSL服務(wù)器證書發(fā)展概述

基于SSL技術(shù)的服務(wù)器證書自誕生之日起，已有十余年，其加密強(qiáng)度及功能上均在不斷演變，而且隨著釣魚攻擊的演變、黑客技術(shù)的發(fā)展這種變化正日趨加速。從最初推出的瀏覽器上安全鎖型標(biāo)記到最新EV SSl服務(wù)器證書，我們看到服務(wù)器證書正與現(xiàn)實網(wǎng)絡(luò)生活建的關(guān)系正日益緊密。據(jù)全球最大的數(shù)字認(rèn)證機(jī)構(gòu)VeriSign的統(tǒng)計，截至到現(xiàn)在全球范圍有超過1百萬臺服務(wù)器部署了VeriSign的服務(wù)器證書，并且這一數(shù)字還在隨時刷新。

安全小鎖標(biāo)志、安全站點(diǎn)標(biāo)志的意義何在

電子商務(wù)首先需要解決的問題就是信心問題，客戶需要與誰交易，交易的安全性問題直接影響。如果你問一個購買了服務(wù)器證書的網(wǎng)上零售商，安全小鎖意味著什么，他會告訴你這意味著我的網(wǎng)站是值得信賴的，交易安全是有保障的。但隨著互聯(lián)網(wǎng)的大眾化，上網(wǎng)的人群知識層次大相徑庭，對于一些網(wǎng)民來講，原本設(shè)計用來標(biāo)示網(wǎng)站安全性的“鎖型安全標(biāo)志”并不熟知，為此一些CA機(jī)構(gòu)推出了各種類型的安全站點(diǎn)標(biāo)志，以加強(qiáng)安全站點(diǎn)的可識別性，其中得到廣泛認(rèn)可的有VeriSign動態(tài)站點(diǎn)簽章標(biāo)志。為了驗證這一效果，歐洲領(lǐng)先的公司--歐洲在線旅行社opodo曾做過一個試驗，他們測試了一系列訂單生成頁面，部分放置了VeriSign站點(diǎn)簽章標(biāo)志而有的網(wǎng)頁則沒有該標(biāo)志，最后結(jié)果顯示那些放置簽章標(biāo)志的站點(diǎn)銷售量提升了10%。VeriSign站點(diǎn)簽章標(biāo)志目前已成為全球范圍內(nèi)最為值得信任的安全標(biāo)識，此標(biāo)志每天的消費(fèi)者瀏覽人次數(shù)超過1.5億次。
EV SSL服務(wù)器證書的由來

盡管站點(diǎn)簽章標(biāo)志的推出取得了不錯的效果，但仍有善良的網(wǎng)絡(luò)大眾被釣魚網(wǎng)站所誘騙。除此之外，信譽(yù)良好的CA機(jī)構(gòu)在驗證網(wǎng)站真實身份時克盡職守，但部分CA機(jī)構(gòu)在驗證網(wǎng)站真實身份這一環(huán)節(jié)紕漏百出，有的網(wǎng)站配備了未經(jīng)任何身份驗證的低端服務(wù)器證書，“鎖型安全標(biāo)志”的作用打了不少折扣，更有一些網(wǎng)站直接使用自行制作未經(jīng)任何第三方認(rèn)證的服務(wù)器證書，大規(guī)模的欺詐事件從2005年開始大規(guī)模爆發(fā)。

鑒于上述問題，一方面CA機(jī)構(gòu)需要提升對于網(wǎng)站身份的鑒別，另一方面瀏覽器廠商需要將安全的網(wǎng)站以更加明顯的方式展示出來，便于一般網(wǎng)民識別。為此全世界超過20多家頂級的瀏覽器生產(chǎn)商、數(shù)字證書認(rèn)證機(jī)構(gòu)及相關(guān)專業(yè)人士齊聚一堂，共同商討對策，并成立了數(shù)字證書和瀏覽器論壇，通過一年多的努力終于達(dá)成一致協(xié)議，CA機(jī)構(gòu)將共同遵守相同鑒證標(biāo)準(zhǔn)面向公眾推出EV SSL服務(wù)器（Extended Validation SSL Certificate）。

瀏覽器廠商針對EV服務(wù)器證書開發(fā)了新一代瀏覽器，首當(dāng)其中的便是IE7，當(dāng)網(wǎng)民登陸配置了EV SSL證書的網(wǎng)頁時，IE7地址欄將會自動變?yōu)榫G色，提示網(wǎng)站經(jīng)過了高級別身份驗證，并且地址欄上還會滾動出現(xiàn)網(wǎng)站身份信息及數(shù)字證書頒發(fā)機(jī)構(gòu)的名稱。而對于釣魚站點(diǎn)，紅色地址欄將自動進(jìn)行提示網(wǎng)民注意自身安全。

EV SSL服務(wù)器證書長效保障機(jī)制

為了讓新一代的服務(wù)器證書充分的發(fā)揮作用，切實保障網(wǎng)站的安全可信。首先，對于頒發(fā)EV SSL服務(wù)器證書的CA認(rèn)證機(jī)構(gòu)每年均需要接受論壇聯(lián)盟的審計，確保CA機(jī)構(gòu)是按照標(biāo)準(zhǔn)嚴(yán)格執(zhí)行的身份驗證的規(guī)范。其次，EV SSL證書一經(jīng)發(fā)出，隨之會被實時檢查，以保證服務(wù)證書能準(zhǔn)確顯示最新CA機(jī)構(gòu)的發(fā)現(xiàn)。

如果發(fā)現(xiàn)問題，瀏覽器上的EV SSL證書將在不會被顯示為有效的EV SSL證書。再有，如微軟瀏覽器也會實時檢查根證書情況，那些沒有資格頒發(fā)EV SSL證書的CA機(jī)構(gòu)所發(fā)放的證書，在地址欄上顏色將不會有任何體現(xiàn)，此外，對于已取得資格但由于各種情況未經(jīng)過能年度審查的CA機(jī)構(gòu)，其頒發(fā)的EV SSL證書也將收到同樣的待遇，將會隨即被從受信行列中清除出去。因此，選用知名公司，如VeriSign的EV SSL服務(wù)器證書不但可以最大限度的提升網(wǎng)站的可信程度，進(jìn)而提升交易成功的可能性，同時避免日后由于CA機(jī)構(gòu)自身技術(shù)問題導(dǎo)致的不必要的麻煩。

巧用EV SSL服務(wù)器證書幫助網(wǎng)站提升安全

要讓EV服務(wù)器證書發(fā)揮最大作用，還需要瀏覽器和操作系統(tǒng)的支持，雖然主流瀏覽器如IE7.0、Firefox 3配合Windows Vista可以無縫實現(xiàn)EV SSL服務(wù)器證書全部功能，但如果客戶應(yīng)用WindowsXP操作系統(tǒng)，在使用IE7訪問配置了EV服務(wù)器證書的網(wǎng)頁時，將會被提示安裝根證書，刷新完頁面后才會出現(xiàn)“綠色的地址欄”。

為此，如VeriSign公司推出了EV 升級程序（EV Upgrader），EV Upgrader被內(nèi)嵌在站點(diǎn)簽章標(biāo)志中，作為全球范圍內(nèi)最為可信的網(wǎng)站簽章標(biāo)志，部屬一枚站點(diǎn)簽章標(biāo)志不但可以幫您增強(qiáng)站點(diǎn)可信度，更可以幫助客戶自動實現(xiàn)EV根證書添加。為了讓客戶更好的應(yīng)用EV Upgrader功能，讓網(wǎng)民一進(jìn)入部署了EV服務(wù)器證書就可實現(xiàn)EV證書全部功能，我們建議將站點(diǎn)簽章標(biāo)志放入在首頁，因為大部分網(wǎng)民通過首頁訪問網(wǎng)站，這樣網(wǎng)民在進(jìn)入真正交易頁面前就可以實現(xiàn)根證書的更新，完全不用擔(dān)心您的EV服務(wù)器證書功能實現(xiàn)問題。