如今,網站安裝部署SSL證書,將不安全的HTTP升級為加密傳輸的HTTPS,已經成為最平常不過的事情了。無論是有著大量用戶隱私數據的金融類、商城類網站,還是企業官網、或者個人博客,使用SSL證書以後,瀏覽器上顯示的那個小小的綠色的安全鎖似乎有著神奇的魔力,讓訪問者感到安全,也更加信任。
不得不說,任何類型的網站、OA系統或是電子郵件系統都對SSL有著不同程度的需求,所以問題來了,究竟什麼樣的證書適合我的網站呢?最高級別的EV SSL證書又有著什麼不一樣的功能呢?今天我們就來探討一下EV SSL證書的前生今世。
時間要追溯到1994年,美國網景公司開發了一個加密傳輸的協議,並在自己的瀏覽器上開始實行,這就是SSL協議。其後多年,經歷過網景和谷歌的瀏覽器大戰、SSL協議的開發工作遷移至IETF等事件。最終在2008年,SSL協議更新至主流的TLS1.2版本,並被廣泛應用,SSL/TLS協議已經成為互聯網時代,信息傳輸的標準加密協議。
我們瞭解了SSL/TLS協議就很容易理解SSL證書了,SSL證書是這樣的一種數字證書:利用多種密碼技術和SSL/TLS協議,確保訪問網站的客戶端和網站所在的服務器端之間傳輸的數據不被竊取、篡改和假冒。
SSL證書在設計之初僅考慮了兩種功能:數據加密和身份認證,前者可以保護傳輸數據,後者可以對通信雙方進行身份認證。然而隨著互聯網的發展,人們對於網絡安全的需求越來越高,SSL證書也逐漸增加了更多的作用,部署過證書的網站不僅會使用HTTPS進行通信,而且瀏覽器會顯示綠色的安全鎖,瀏覽器不會提示網站不安全,搜索引擎搜索的排名更高等等。而證書頒發機構CA也提供了漏洞評估、惡意軟件掃描、安全賠付進等額外的功能。如今,我們可以切切實實感受到,SSL證書帶來的效果。
說了這麼多,終於聊到EV證書啦,EV是最高等級的證書,也叫擴展驗證型證書。2007年EV SSL證書誕生,國際標準組織CA/B Forum制定了EV證書的相關標準。EV證書的申請審核十分嚴格,不僅要求申請人是正式的企業或組織,而且還要對企業的信譽進行查詢和評定,所以一旦部署了EV證書,就代表網站和品牌是可信任、可信賴的。如果訪問網站時可以看到域名前面有綠色的地址欄,顯示的是中文或英文的企業名,那麼這個網站安裝的必定是EV證書。不僅是這個特有的功能,EV證書在加密方面和客戶信任度方面也比普通證書有著顯著的優勢。
EV證書的優點很多,但不可不提,EV證書價格也是普通證書難以比肩的,少則一兩千元,多則上萬元。因此,EV證書更適用於對於網站安全性、客戶隱私信息、客戶信任度等方面要求很高的企業或組織。對於普通的網站,我建議還是選擇價格只有幾百元的普通證書,在保證了網站安全的基礎上,也兼顧了預算。
如果對於這種證書級別最高、安全性最高的EV證書感興趣,可以聯繫安信證書!我們將會給您提供最專業的回答,最適合您的,也是最優質的證書產品。
閱讀更多 安信證書安全大使 的文章
