简介
扩展验证证书(The Extended Validation certificate),即EV证书,是一种根据一系列特定标准发行的X.509电子证书,属SSL证书的一种类型。每个证书签发者会在他们签发的证书的域中放入一个独特的对象标识符,每个对象标识符包含了发行者的认证声明,但EV证书中不能包含通配符。在颁发证书之前,证书发行机构(CA)必须对验证申请者的身份进行验证。
起因
早期的SSL证书仅提供域名验证,而忽略了对域名所有人身份的认证,并且证书发行机构只进行了很少的认证工作并在在证书中包含的认证信息也很少。而大部分浏览器的界面并不会很明显地标识出只经过简单认证的证书和经过严格认证的证书的区别,只要证书被成功认证,浏览器就会显示一个锁标记。这就是的用户很难判断网站是否经过了严格的认证。一些诈骗网站和钓鱼网站也开始利用这一缺点来欺骗用户。
EV证书正是在这种情况之下随之诞生。获得EV证书需要经过严格的认证,申请人须提供身份资料。部属EV证书之后,大多数浏览器的地址栏都会显示成绿色。这就为广大用户提供了一个可辨别网站安全性高低的依据,在一定程度上提高了用户对网站的信任度。
认证标准
获得EV证书需经过一系列的严格认证流程,目前各证书发行机构(CA)对获得EV证书的基本要求如下:
- 验证网站以及所有人的合法性;
- 验证申请者是否为该域名的合法所有人并可独立控制该域名;
- 验证网站所有人的身份(需提供相关法律文件)。
通过扩展验证审核之后,CA会对EV证书分配独立的能够被浏览器识别的证书验证人,浏览器将自动匹配SSL证书和发行者的相关信息。匹配成功后,用户界面的SSL证书中会显示一下内容:
- 证书所有人的公司或其他实体名称;
- 证书发行机构的名称。
扩展验证证书已成为可信任网站的一种标志,越来越多的互联网企业认识到EV证书对企业网站的重要性。EV证书不仅能实现安全的网络交易,还能在一定程度上打击欺诈类非法网站,建设更加安全的网络环境。