Extended Validation SSL Certificate, 簡(jiǎn)稱為： EV SSL 證書，意思是：遵循全球統(tǒng)一的嚴(yán)格身份驗(yàn)證標(biāo)準(zhǔn)頒發(fā)的 SSL 證書， WoTrust 翻譯為中文名稱： EV 超真 SSL 。 EV SSL 證書的誕生是為了對(duì)付日益猖獗的網(wǎng)上欺詐犯罪，意在恢復(fù)并增強(qiáng)人們對(duì)網(wǎng)上在線交易的信心。

Forrester Research 在 2005 年做了一項(xiàng)調(diào)查，有 84% 的受訪者認(rèn)為網(wǎng)上購(gòu)物服務(wù)提供商沒(méi)有做好保護(hù)消費(fèi)者的在線交易安全工作，而 24% 的受訪者稱由于擔(dān)心不安全而不會(huì)在網(wǎng)上購(gòu)物。而目前還沒(méi)有一個(gè)有效的防止網(wǎng)上欺詐的安全手段，只能提醒用戶注意查看正在訪問(wèn)的網(wǎng)站的域名是否確實(shí)是某某銀 行的網(wǎng)址，這是遠(yuǎn)遠(yuǎn)不夠的。

特別是針對(duì)中國(guó)普通網(wǎng)民，有多少人能記住中國(guó)銀行的網(wǎng)址是： bank-of-china.com 而不是 bank-off-china.com ，招商銀行網(wǎng)址是 cmbchina.com 而不是 cmb-china.com 等等。特別是值得信任的安全鎖也變得誰(shuí)都可以申請(qǐng)到而只需要簡(jiǎn)單的驗(yàn)證域名所有權(quán)，這給了在線詐騙分子有了一個(gè)可乘之機(jī)，因?yàn)槠胀ㄏM(fèi)者是不能識(shí)別沒(méi)有嚴(yán) 格身份驗(yàn)證的 SSL 證書 ( 超快 SSL) 和已經(jīng)嚴(yán)格身份驗(yàn)證的 SSL 證書 ( 超真 SSL) 有什么不同，因?yàn)槎紩?huì)在瀏覽器上顯示一個(gè)安全鎖標(biāo)志。

為了解決出現(xiàn)的在線欺詐泛濫問(wèn)題，全球著名的數(shù)字證書頒發(fā)機(jī)構(gòu)(如：Comodo、VeriSign、GeoTrust、 Thawte等等)聯(lián)合主流瀏覽器開(kāi)發(fā)商(如：微軟、 Mozilla 、 Opera 和 KDE 等)創(chuàng)立了數(shù)字證書和瀏覽器論壇 ( www.cabforum.org ) ，擬在開(kāi)發(fā)一個(gè)解決方案來(lái)解決網(wǎng)上信任危機(jī)和有效地防止在線欺詐犯罪。 EV SSL 證書就是***個(gè)開(kāi)發(fā)成果來(lái)保護(hù)用戶不與沒(méi)有經(jīng)過(guò)嚴(yán)格身份驗(yàn)證的網(wǎng)上商戶從事在線交易，所有頒發(fā) EV SSL 證書的數(shù)字證書頒發(fā)機(jī)構(gòu)必須按照統(tǒng)一標(biāo)準(zhǔn)來(lái)對(duì)申請(qǐng)者進(jìn)行嚴(yán)格的身份驗(yàn)證，而瀏覽器能識(shí)別出 EV SSL 證書而使得地址欄變成綠色，這樣，在線消費(fèi)者就能非常清楚地知道他們/她們正在與誰(shuí)做生意。

EV SSL 證書 – 電子商務(wù)的基石

EV SSL 證書就是用于保護(hù)在線消費(fèi)者不會(huì)與沒(méi)有經(jīng)過(guò)嚴(yán)格身份驗(yàn)證的網(wǎng)上商戶從事在線交易，也就是說(shuō)， EV SSL 證書是一種新型的需要對(duì)申請(qǐng)單位進(jìn)行非常嚴(yán)格身份驗(yàn)證的 SSL 證書。如果您的網(wǎng)站部署了 SSL證書，則用戶訪問(wèn)時(shí)瀏覽器的地址欄會(huì)變成綠色，我們稱為：綠色安全通道，相信用戶會(huì)更加信任您公司而獲得更多的在線交易。在當(dāng)今的電子商務(wù)時(shí)代，建 立信任是最重要的和最關(guān)鍵的，因?yàn)橼A得了客戶的信任就贏得了生意。而客戶對(duì)您的信任來(lái)自瀏覽器地址欄的綠色，讓客戶信任貴公司的真實(shí)身份已經(jīng)通過(guò)國(guó)際標(biāo)準(zhǔn) 的嚴(yán)格驗(yàn)證。

EV SSL 證書 – 幫您提升客戶的信任度

SSL證書是 PKI 公鑰基礎(chǔ)設(shè)施中的最常用的數(shù)字證書，是構(gòu)建安全的電子商務(wù)的基石。 SSL證書提供了三種安全服務(wù) — 機(jī)密性、完整性和身份驗(yàn)證，確保用戶能：

(1) 安全地與網(wǎng)站服務(wù)器進(jìn)行通信，所有在線輸入和查閱的信息都不會(huì)在傳輸過(guò)程中被非法竊取(機(jī)密性)；

(2) 確保機(jī)密信息不會(huì)被非法篡改(完整性) ；

(3) 確保用戶確實(shí)是在訪問(wèn)一個(gè)所要訪問(wèn)的網(wǎng)站，而不是一個(gè)假冒網(wǎng)站(身份驗(yàn)證)

而第 (3) 點(diǎn)最能理解為何需要 EV SSL 證書。對(duì)于一個(gè)只驗(yàn)證域名的 SSL 證書，沒(méi)有任何保證 www.ABCcompany.com 就是 ABC Company 申請(qǐng)的 SSL 證書，用戶也無(wú)法查驗(yàn)。同時(shí)，用戶也無(wú)法識(shí)別到底 www.ABC-company.com 還是 www.ABC-company.com 是他 / 她要訪問(wèn)和交易的正宗網(wǎng)站。也就是說(shuō)，沒(méi)有通過(guò)身份驗(yàn)證的網(wǎng)站，就給了網(wǎng)上釣魚欺詐者一個(gè)機(jī)會(huì)可以用一個(gè)相象的域名來(lái)欺騙那些沒(méi)有防范意識(shí)的用戶以為是在 與他 / 她希望從事網(wǎng)上交易的公司進(jìn)行在線交易，從而騙取用戶的錢財(cái)。

而對(duì)于中國(guó)普通老百姓由于不懂英文或無(wú)法記住復(fù)雜的英文域名，就更容易上當(dāng)受騙了。但是，如 果通過(guò)嚴(yán)格身份認(rèn)證的網(wǎng)站在訪問(wèn)時(shí)地址欄顯示綠色，那就簡(jiǎn)單多了，中國(guó)老百姓就非常容易識(shí)別了，只要記住是否顯示綠色就可以了。

申請(qǐng) EV SSL 證書，申請(qǐng)單位必須經(jīng)過(guò)非常嚴(yán)格的身份驗(yàn)證，而此嚴(yán)格的身份驗(yàn)證流程是由 CA/Browser 論壇制訂的增強(qiáng)型身份驗(yàn)證標(biāo)準(zhǔn)(還未最終定稿) ，所有頒發(fā) EV SSL 證書的證書頒發(fā)機(jī)構(gòu)必須嚴(yán)格按照此標(biāo)準(zhǔn)來(lái)頒發(fā) EV SSL 證書。除了要驗(yàn)證域名所有權(quán)外，還包括：申請(qǐng)單位授權(quán)其員工辦理申請(qǐng)證書手續(xù)的授權(quán)書、驗(yàn)證申請(qǐng)單位是在當(dāng)?shù)卣戏ㄗ?cè)的、營(yíng)業(yè)執(zhí)照是有效的(已經(jīng)年檢 的)和是有固定辦公場(chǎng)所的等等。

為何嚴(yán)格身份驗(yàn)證非常重要？

自從 NetScape 公司于 1994 年提出 SSL 協(xié)議以來(lái)，得到了主流瀏覽器開(kāi)發(fā)商微軟、 NetScape/Mozilla 、 Opera 等的認(rèn)同和采納，使得所有流行的瀏覽器都能識(shí)別 SSL 證書并顯示一個(gè)安全鎖標(biāo)志，從而明確地向用戶表明從瀏覽器到服務(wù)器之間的信息傳輸是加密的和安全的，從而推動(dòng)了電子商務(wù)的安全快速發(fā)展。

但是，由于 SSL 證書市場(chǎng)競(jìng)爭(zhēng)的原因，一些后來(lái)者就推出了只驗(yàn)證域名的 SSL 證書從而降低成本而以低價(jià)格占領(lǐng)市場(chǎng)。這就給電子商務(wù)的安全帶來(lái)了潛在的威脅，因?yàn)橐粋€(gè)欺詐網(wǎng)站也往往能申請(qǐng)一個(gè)此類 SSL 證書，用戶因?yàn)榘踩司头判牡嘏c之交易，發(fā)現(xiàn)上當(dāng)后就會(huì)嚴(yán)重影響用戶對(duì)電子商務(wù)安全的信心而不敢和不再使用電子商務(wù)服務(wù)。

所以，業(yè)界認(rèn)為必須出臺(tái)一個(gè)規(guī)范的嚴(yán)格的身份驗(yàn)證標(biāo)準(zhǔn)來(lái)規(guī)范 SSL 證書市場(chǎng)，從而恢復(fù)人們對(duì)電子商務(wù)的信心和推動(dòng)電子商務(wù)的健康發(fā)展。

新的 SSL 證書驗(yàn)證標(biāo)準(zhǔn)將更好地保護(hù)在線消費(fèi)者

由于在線欺詐犯罪分子也非常容易得到只驗(yàn)證域名的 SSL 證書，這樣的 SSL 證書與嚴(yán)格身份驗(yàn)證的 SSL 證書在瀏覽器上都顯示安全鎖標(biāo)志，而普通用戶又不容易識(shí)別有什么不同 ( 實(shí)際上是不同的，只驗(yàn)證域名的 SSL 證書是不顯示單位名稱的 ) 。所以，為了解決此問(wèn)題，全球領(lǐng)先的數(shù)字證書頒發(fā)機(jī)構(gòu)才聯(lián)合瀏覽器開(kāi)發(fā)商共同制定一個(gè)標(biāo)準(zhǔn)來(lái)區(qū)分顯示目前的 SSL 證書和新的 EV SSL 證書。

EV SSL 標(biāo)準(zhǔn)提高了對(duì) SSL 證書申請(qǐng)者的審核標(biāo)準(zhǔn)，并且是一個(gè)全球所有頒發(fā) EV SSL 的證書頒發(fā)機(jī)構(gòu) (CA) 都必須遵守的身份驗(yàn)證標(biāo)準(zhǔn)，只有 EV SSL 證書才會(huì)在新版本的高安全瀏覽器 ( 如： IE7) 中的地址欄中顯示為綠色，而讓網(wǎng)上購(gòu)物用戶放心從事網(wǎng)上交易。

EV SSL 證書使得新一代高安全的瀏覽器能非常顯著地告訴在線用戶其正在訪問(wèn)的網(wǎng)站的真實(shí)身份。如果您是使用 IE 7 來(lái)訪問(wèn)部署了 EV SSL 證書的網(wǎng)站，則 IE7 會(huì)把地址欄變綠，并在地址欄后面顯示一個(gè)安全鎖標(biāo)志和輪流顯示此網(wǎng)站的單位名稱和此證書的頒發(fā)機(jī)構(gòu)，明確指出此網(wǎng)站的身份已經(jīng)此證書頒發(fā)機(jī)構(gòu)嚴(yán)格驗(yàn)證。而 老版本瀏覽器則不能識(shí)別出 EV SSL 證書而顯示為普通 SSL 證書。如下圖所示：

圖1