ev證書的優(yōu)點(diǎn)有哪些？誰在制定ev SSL 標(biāo)準(zhǔn)？

發(fā)布時(shí)間：2023-10-08

ev證書指的是一種擴(kuò)展驗(yàn)證型的服務(wù)器證書，同時(shí)也是ssl證書中的一個(gè)證書類型，如果大家想申請(qǐng)ev證書的話，就需要經(jīng)過最為徹底的身份驗(yàn)證才行，這樣才能保證證書持有組織是真實(shí)存在的。使用ev證書的網(wǎng)站，在瀏覽器的地址欄會(huì)呈現(xiàn)綠色，這樣就可以保證網(wǎng)站的安全性了，今天就給大家具體介紹下ev證書的優(yōu)點(diǎn)有哪些以及誰在制定ev ssl 標(biāo)準(zhǔn)等問題，希望能夠幫助到大家。
ev證書介紹
ev證書最為昂貴，大約每年300美元（最多可能達(dá)到1000美元），ev證書的審核要求在ov證書的審核基礎(chǔ)上有所增加，審核過程最為詳細(xì)。它可能需要一些文件，如銀行賬戶證明、地址證明、更詳細(xì)的法人證明以及雇員作為證書申請(qǐng)人并得到授權(quán)的證明。
獲得ev證書是一個(gè)復(fù)雜的過程，不僅需要時(shí)間，還需要技術(shù)人員的努力，以及公司行政部門提供所需要的文件。
ev證書和綁定
ev證書可以通過一種機(jī)制來增加安全性，也沒有風(fēng)險(xiǎn)。對(duì)于從專門的中間商頒發(fā)證書的ca來說（這種情況并不常見），網(wǎng)站可用使用公鑰綁定（hpkp）來綁定ca專門的dv中間商，保證只有ev證書可用——阻止dv證書（即使是來自同一個(gè)ca）被接受。盡管hpkp已經(jīng)被預(yù)言即將死亡，但在小心使用的情況下，它仍是非常有用的。hpkp允許網(wǎng)站綁定用于特定證書的密鑰，因此一旦瀏覽器見到只信任某些密鑰的指示，它將會(huì)拒絕任何不匹配的密鑰。但就像很多功能強(qiáng)大的工具一樣，它也很容易出錯(cuò)。如果一個(gè)攻擊者試圖假冒一個(gè)站點(diǎn)（比如通過dns劫持），這種綁定會(huì)阻止瀏覽器接受任何證書。它可能使網(wǎng)站崩潰較長(zhǎng)的時(shí)間，且?guī)缀鯖]有恢復(fù)的能力。
誰在制定 ev ssl 標(biāo)準(zhǔn)?
答： ev ssl 標(biāo)準(zhǔn)由 ca browser 論壇制定，此論壇由 verisign公司于 2004 年 5 月發(fā)起，論壇成員包括主流瀏覽器開發(fā)商：微軟、mozilla 、google、apple、opera 和 kde ，包括全球領(lǐng)先的數(shù)字證書頒發(fā)機(jī)構(gòu)：globalsign、verisign 、 geotrust 、thawte、rsa 等等，同時(shí)還有銀行業(yè)代表和律師協(xié)會(huì)等。新證書的指導(dǎo)方針是行業(yè)團(tuán)體ca/browser forum經(jīng)過18個(gè)月的討論后正式確立的。
ev證書的優(yōu)點(diǎn)
最高的安全級(jí)別
ev證書相對(duì)于ov和dv證書擁有更高的安全等級(jí)。申請(qǐng)ev證書的企業(yè)，必須經(jīng)過嚴(yán)格的國(guó)際標(biāo)準(zhǔn)的身份認(rèn)證識(shí)別，確保的網(wǎng)站所有者的身份是絕對(duì)真實(shí)可信的。ev證書只能是企業(yè)才能申請(qǐng)，個(gè)人是不能申請(qǐng)ev證書的。
企業(yè)申請(qǐng)ev證書時(shí)，需要向ca機(jī)構(gòu)提供企業(yè)的相關(guān)信息進(jìn)行企業(yè)身份審核，一般包括：公司營(yíng)業(yè)執(zhí)照、法人身份證、公司聯(lián)系電話、公司地址、網(wǎng)站域名等相關(guān)的資料。ca機(jī)構(gòu)受到申請(qǐng)后，會(huì)嚴(yán)格按照國(guó)際標(biāo)準(zhǔn)來進(jìn)行驗(yàn)證審核，一般審核時(shí)間為5-7個(gè)工作日。資料審核通過后，ca才會(huì)向企業(yè)簽發(fā)出ev證書。
所以ev證書并不是一般人能夠申請(qǐng)的，這樣就杜絕了很多非法的個(gè)人網(wǎng)站對(duì)正規(guī)網(wǎng)站的冒充。當(dāng)用戶訪問部署了ev證書的網(wǎng)站時(shí)，就會(huì)有更高的安全保障。
更好的視覺展現(xiàn)
ev證書區(qū)別與其他類型證書的另外一個(gè)特征，就是在瀏覽器中的展現(xiàn)效果。一般部署了ssl證書的網(wǎng)站，在瀏覽器的地址欄中都會(huì)有一個(gè)“安全鎖”出現(xiàn)。
https證書的展現(xiàn)
而ev證書除了擁有“安全鎖”之外，還會(huì)顯示綠色地址欄，并且會(huì)在瀏覽器的地址欄中顯示網(wǎng)站所有企業(yè)的企業(yè)名稱。以下是ev證書在不同瀏覽器中的展現(xiàn)效果。
ev證書的優(yōu)點(diǎn)有哪些？以上就給大家介紹了ev證書的優(yōu)點(diǎn)問題，ev證書的優(yōu)點(diǎn)比較多，它有一個(gè)比較好的視覺展現(xiàn)效果，而且還可以保證網(wǎng)站的安全，當(dāng)然ev證書也不是十全十美的，它也有一定的不足之處，如果大家想更進(jìn)一步的了解ev證書的相關(guān)內(nèi)容的話，可以咨詢我們。