ev證書的優(yōu)點有哪些？誰在制定ev SSL 標準？

發(fā)布時間：2023-10-08

ev證書指的是一種擴展驗證型的服務器證書，同時也是ssl證書中的一個證書類型，如果大家想申請ev證書的話，就需要經(jīng)過最為徹底的身份驗證才行，這樣才能保證證書持有組織是真實存在的。使用ev證書的網(wǎng)站，在瀏覽器的地址欄會呈現(xiàn)綠色，這樣就可以保證網(wǎng)站的安全性了，今天就給大家具體介紹下ev證書的優(yōu)點有哪些以及誰在制定ev ssl 標準等問題，希望能夠幫助到大家。
ev證書介紹
ev證書最為昂貴，大約每年300美元（最多可能達到1000美元），ev證書的審核要求在ov證書的審核基礎上有所增加，審核過程最為詳細。它可能需要一些文件，如銀行賬戶證明、地址證明、更詳細的法人證明以及雇員作為證書申請人并得到授權的證明。
獲得ev證書是一個復雜的過程，不僅需要時間，還需要技術人員的努力，以及公司行政部門提供所需要的文件。
ev證書和綁定
ev證書可以通過一種機制來增加安全性，也沒有風險。對于從專門的中間商頒發(fā)證書的ca來說（這種情況并不常見），網(wǎng)站可用使用公鑰綁定（hpkp）來綁定ca專門的dv中間商，保證只有ev證書可用——阻止dv證書（即使是來自同一個ca）被接受。盡管hpkp已經(jīng)被預言即將死亡，但在小心使用的情況下，它仍是非常有用的。hpkp允許網(wǎng)站綁定用于特定證書的密鑰，因此一旦瀏覽器見到只信任某些密鑰的指示，它將會拒絕任何不匹配的密鑰。但就像很多功能強大的工具一樣，它也很容易出錯。如果一個攻擊者試圖假冒一個站點（比如通過dns劫持），這種綁定會阻止瀏覽器接受任何證書。它可能使網(wǎng)站崩潰較長的時間，且?guī)缀鯖]有恢復的能力。
誰在制定 ev ssl 標準?
答： ev ssl 標準由 ca browser 論壇制定，此論壇由 verisign公司于 2004 年 5 月發(fā)起，論壇成員包括主流瀏覽器開發(fā)商：微軟、mozilla 、google、apple、opera 和 kde ，包括全球領先的數(shù)字證書頒發(fā)機構：globalsign、verisign 、 geotrust 、thawte、rsa 等等，同時還有銀行業(yè)代表和律師協(xié)會等。新證書的指導方針是行業(yè)團體ca/browser forum經(jīng)過18個月的討論后正式確立的。
ev證書的優(yōu)點
最高的安全級別
ev證書相對于ov和dv證書擁有更高的安全等級。申請ev證書的企業(yè)，必須經(jīng)過嚴格的國際標準的身份認證識別，確保的網(wǎng)站所有者的身份是絕對真實可信的。ev證書只能是企業(yè)才能申請，個人是不能申請ev證書的。
企業(yè)申請ev證書時，需要向ca機構提供企業(yè)的相關信息進行企業(yè)身份審核，一般包括：公司營業(yè)執(zhí)照、法人身份證、公司聯(lián)系電話、公司地址、網(wǎng)站域名等相關的資料。ca機構受到申請后，會嚴格按照國際標準來進行驗證審核，一般審核時間為5-7個工作日。資料審核通過后，ca才會向企業(yè)簽發(fā)出ev證書。
所以ev證書并不是一般人能夠申請的，這樣就杜絕了很多非法的個人網(wǎng)站對正規(guī)網(wǎng)站的冒充。當用戶訪問部署了ev證書的網(wǎng)站時，就會有更高的安全保障。
更好的視覺展現(xiàn)
ev證書區(qū)別與其他類型證書的另外一個特征，就是在瀏覽器中的展現(xiàn)效果。一般部署了ssl證書的網(wǎng)站，在瀏覽器的地址欄中都會有一個“安全鎖”出現(xiàn)。
https證書的展現(xiàn)
而ev證書除了擁有“安全鎖”之外，還會顯示綠色地址欄，并且會在瀏覽器的地址欄中顯示網(wǎng)站所有企業(yè)的企業(yè)名稱。以下是ev證書在不同瀏覽器中的展現(xiàn)效果。
ev證書的優(yōu)點有哪些？以上就給大家介紹了ev證書的優(yōu)點問題，ev證書的優(yōu)點比較多，它有一個比較好的視覺展現(xiàn)效果，而且還可以保證網(wǎng)站的安全，當然ev證書也不是十全十美的，它也有一定的不足之處，如果大家想更進一步的了解ev證書的相關內容的話，可以咨詢我們。