ev證書的優(yōu)點有哪些?誰在制定ev SSL 標(biāo)準(zhǔn)?
ev證書指的是一種擴(kuò)展驗證型的服務(wù)器證書,同時也是SSL證書中的一個證書類型,如果大家想申請ev證書的話,就需要經(jīng)過最為徹底的身份驗證才行,這樣才能保證證書持有組織是真實存在的。使用ev證書的網(wǎng)站,在瀏覽器的地址欄會呈現(xiàn)綠色,這樣就可以保證網(wǎng)站的安全性了,今天新網(wǎng)就給大家具體介紹下ev證書的優(yōu)點有哪些以及誰在制定ev SSL 標(biāo)準(zhǔn)等問題,希望能夠幫助到大家。
EV證書最為昂貴,大約每年300美元(最多可能達(dá)到1000美元),EV證書的審核要求在OV證書的審核基礎(chǔ)上有所增加,審核過程最為詳細(xì)。它可能需要一些文件,如銀行賬戶證明、地址證明、更詳細(xì)的法人證明以及雇員作為證書申請人并得到授權(quán)的證明。
獲得EV證書是一個復(fù)雜的過程,不僅需要時間,還需要技術(shù)人員的努力,以及公司行政部門提供所需要的文件。
ev證書和綁定
ev證書可以通過一種機(jī)制來增加安全性,也沒有風(fēng)險。對于從專門的中間商頒發(fā)證書的CA來說(這種情況并不常見),網(wǎng)站可用使用公鑰綁定(HPKP)來綁定CA專門的DV中間商,保證只有EV證書可用——阻止DV證書(即使是來自同一個CA)被接受。盡管HPKP已經(jīng)被預(yù)言即將死亡,但在小心使用的情況下,它仍是非常有用的。HPKP允許網(wǎng)站綁定用于特定證書的密鑰,因此一旦瀏覽器見到只信任某些密鑰的指示,它將會拒絕任何不匹配的密鑰。但就像很多功能強(qiáng)大的工具一樣,它也很容易出錯。如果一個攻擊者試圖假冒一個站點(比如通過DNS劫持),這種綁定會阻止瀏覽器接受任何證書。它可能使網(wǎng)站崩潰較長的時間,且?guī)缀鯖]有恢復(fù)的能力。
答: EV SSL 標(biāo)準(zhǔn)由 CA Browser 論壇制定,此論壇由 VeriSign公司于 2004 年 5 月發(fā)起,論壇成員包括主流瀏覽器開發(fā)商:微軟、Mozilla 、Google、Apple、Opera 和 KDE ,包括全球領(lǐng)先的數(shù)字證書頒發(fā)機(jī)構(gòu):GlobalSign、VeriSign 、 GeoTrust 、Thawte、RSA 等等,同時還有銀行業(yè)代表和律師協(xié)會等。新證書的指導(dǎo)方針是行業(yè)團(tuán)體CA/Browser Forum經(jīng)過18個月的討論后正式確立的。
ev證書的優(yōu)點
最高的安全級別
EV證書相對于OV和DV證書擁有更高的安全等級。申請EV證書的企業(yè),必須經(jīng)過嚴(yán)格的國際標(biāo)準(zhǔn)的身份認(rèn)證識別,確保的網(wǎng)站所有者的身份是絕對真實可信的。EV證書只能是企業(yè)才能申請,個人是不能申請EV證書的。
企業(yè)申請EV證書時,需要向CA機(jī)構(gòu)提供企業(yè)的相關(guān)信息進(jìn)行企業(yè)身份審核,一般包括:公司營業(yè)執(zhí)照、法人身份證、公司聯(lián)系電話、公司地址、網(wǎng)站域名等相關(guān)的資料。CA機(jī)構(gòu)受到申請后,會嚴(yán)格按照國際標(biāo)準(zhǔn)來進(jìn)行驗證審核,一般審核時間為5-7個工作日。資料審核通過后,CA才會向企業(yè)簽發(fā)出EV證書。
所以EV證書并不是一般人能夠申請的,這樣就杜絕了很多非法的個人網(wǎng)站對正規(guī)網(wǎng)站的冒充。當(dāng)用戶訪問部署了EV證書的網(wǎng)站時,就會有更高的安全保障。
更好的視覺展現(xiàn)
EV證書區(qū)別與其他類型證書的另外一個特征,就是在瀏覽器中的展現(xiàn)效果。一般部署了SSL證書的網(wǎng)站,在瀏覽器的地址欄中都會有一個“安全鎖”出現(xiàn)。
HTTPS證書的展現(xiàn)
而EV證書除了擁有“安全鎖”之外,還會顯示綠色地址欄,并且會在瀏覽器的地址欄中顯示網(wǎng)站所有企業(yè)的企業(yè)名稱。以下是EV證書在不同瀏覽器中的展現(xiàn)效果。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科