ev證書(shū)的優(yōu)點(diǎn)有哪些？誰(shuí)在制定ev SSL 標(biāo)準(zhǔn)？

發(fā)布時(shí)間：2023-10-08

ev證書(shū)指的是一種擴(kuò)展驗(yàn)證型的服務(wù)器證書(shū)，同時(shí)也是ssl證書(shū)中的一個(gè)證書(shū)類(lèi)型，如果大家想申請(qǐng)ev證書(shū)的話(huà)，就需要經(jīng)過(guò)最為徹底的身份驗(yàn)證才行，這樣才能保證證書(shū)持有組織是真實(shí)存在的。使用ev證書(shū)的網(wǎng)站，在瀏覽器的地址欄會(huì)呈現(xiàn)綠色，這樣就可以保證網(wǎng)站的安全性了，今天就給大家具體介紹下ev證書(shū)的優(yōu)點(diǎn)有哪些以及誰(shuí)在制定ev ssl 標(biāo)準(zhǔn)等問(wèn)題，希望能夠幫助到大家。
ev證書(shū)介紹
ev證書(shū)最為昂貴，大約每年300美元（最多可能達(dá)到1000美元），ev證書(shū)的審核要求在ov證書(shū)的審核基礎(chǔ)上有所增加，審核過(guò)程最為詳細(xì)。它可能需要一些文件，如銀行賬戶(hù)證明、地址證明、更詳細(xì)的法人證明以及雇員作為證書(shū)申請(qǐng)人并得到授權(quán)的證明。
獲得ev證書(shū)是一個(gè)復(fù)雜的過(guò)程，不僅需要時(shí)間，還需要技術(shù)人員的努力，以及公司行政部門(mén)提供所需要的文件。
ev證書(shū)和綁定
ev證書(shū)可以通過(guò)一種機(jī)制來(lái)增加安全性，也沒(méi)有風(fēng)險(xiǎn)。對(duì)于從專(zhuān)門(mén)的中間商頒發(fā)證書(shū)的ca來(lái)說(shuō)（這種情況并不常見(jiàn)），網(wǎng)站可用使用公鑰綁定（hpkp）來(lái)綁定ca專(zhuān)門(mén)的dv中間商，保證只有ev證書(shū)可用——阻止dv證書(shū)（即使是來(lái)自同一個(gè)ca）被接受。盡管hpkp已經(jīng)被預(yù)言即將死亡，但在小心使用的情況下，它仍是非常有用的。hpkp允許網(wǎng)站綁定用于特定證書(shū)的密鑰，因此一旦瀏覽器見(jiàn)到只信任某些密鑰的指示，它將會(huì)拒絕任何不匹配的密鑰。但就像很多功能強(qiáng)大的工具一樣，它也很容易出錯(cuò)。如果一個(gè)攻擊者試圖假冒一個(gè)站點(diǎn)（比如通過(guò)dns劫持），這種綁定會(huì)阻止瀏覽器接受任何證書(shū)。它可能使網(wǎng)站崩潰較長(zhǎng)的時(shí)間，且?guī)缀鯖](méi)有恢復(fù)的能力。
誰(shuí)在制定 ev ssl 標(biāo)準(zhǔn)?
答： ev ssl 標(biāo)準(zhǔn)由 ca browser 論壇制定，此論壇由 verisign公司于 2004 年 5 月發(fā)起，論壇成員包括主流瀏覽器開(kāi)發(fā)商：微軟、mozilla 、google、apple、opera 和 kde ，包括全球領(lǐng)先的數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)：globalsign、verisign 、 geotrust 、thawte、rsa 等等，同時(shí)還有銀行業(yè)代表和律師協(xié)會(huì)等。新證書(shū)的指導(dǎo)方針是行業(yè)團(tuán)體ca/browser forum經(jīng)過(guò)18個(gè)月的討論后正式確立的。
ev證書(shū)的優(yōu)點(diǎn)
最高的安全級(jí)別
ev證書(shū)相對(duì)于ov和dv證書(shū)擁有更高的安全等級(jí)。申請(qǐng)ev證書(shū)的企業(yè)，必須經(jīng)過(guò)嚴(yán)格的國(guó)際標(biāo)準(zhǔn)的身份認(rèn)證識(shí)別，確保的網(wǎng)站所有者的身份是絕對(duì)真實(shí)可信的。ev證書(shū)只能是企業(yè)才能申請(qǐng)，個(gè)人是不能申請(qǐng)ev證書(shū)的。
企業(yè)申請(qǐng)ev證書(shū)時(shí)，需要向ca機(jī)構(gòu)提供企業(yè)的相關(guān)信息進(jìn)行企業(yè)身份審核，一般包括：公司營(yíng)業(yè)執(zhí)照、法人身份證、公司聯(lián)系電話(huà)、公司地址、網(wǎng)站域名等相關(guān)的資料。ca機(jī)構(gòu)受到申請(qǐng)后，會(huì)嚴(yán)格按照國(guó)際標(biāo)準(zhǔn)來(lái)進(jìn)行驗(yàn)證審核，一般審核時(shí)間為5-7個(gè)工作日。資料審核通過(guò)后，ca才會(huì)向企業(yè)簽發(fā)出ev證書(shū)。
所以ev證書(shū)并不是一般人能夠申請(qǐng)的，這樣就杜絕了很多非法的個(gè)人網(wǎng)站對(duì)正規(guī)網(wǎng)站的冒充。當(dāng)用戶(hù)訪問(wèn)部署了ev證書(shū)的網(wǎng)站時(shí)，就會(huì)有更高的安全保障。
更好的視覺(jué)展現(xiàn)
ev證書(shū)區(qū)別與其他類(lèi)型證書(shū)的另外一個(gè)特征，就是在瀏覽器中的展現(xiàn)效果。一般部署了ssl證書(shū)的網(wǎng)站，在瀏覽器的地址欄中都會(huì)有一個(gè)“安全鎖”出現(xiàn)。
https證書(shū)的展現(xiàn)
而ev證書(shū)除了擁有“安全鎖”之外，還會(huì)顯示綠色地址欄，并且會(huì)在瀏覽器的地址欄中顯示網(wǎng)站所有企業(yè)的企業(yè)名稱(chēng)。以下是ev證書(shū)在不同瀏覽器中的展現(xiàn)效果。
ev證書(shū)的優(yōu)點(diǎn)有哪些？以上就給大家介紹了ev證書(shū)的優(yōu)點(diǎn)問(wèn)題，ev證書(shū)的優(yōu)點(diǎn)比較多，它有一個(gè)比較好的視覺(jué)展現(xiàn)效果，而且還可以保證網(wǎng)站的安全，當(dāng)然ev證書(shū)也不是十全十美的，它也有一定的不足之處，如果大家想更進(jìn)一步的了解ev證書(shū)的相關(guān)內(nèi)容的話(huà)，可以咨詢(xún)我們。