1. 程式人生 > >DV SSL 與 EV SSL證書對比:EV SSL證書價值凸顯

DV SSL 與 EV SSL證書對比:EV SSL證書價值凸顯

對於SSL證書有一定了解的人都清楚域驗證(DV)和擴充套件驗證(EV)是SSL證書的兩個主要類別。DV正如其名,只能確定你的瀏覽器位址列中顯示的域是該證書的所有者。這是使用一種自動化的技術手段實現的——如為上述域建立一個單獨的DNS記錄。

                                                               DV SSL與EV SSL證書對比:EV SSL證書價值凸顯

EV證書也同樣這麼做,但除此之外,它們還會確認網站是由一個合法建立的公司運營的。這是由證書頒發機構的工作人員在政府機構的官方資料庫和其他可靠資料來源的幫助下完成的。公司的名稱(以及公司是在哪個國家註冊的)會在終端使用者的瀏覽器中顯示。

DV證書會告訴你“該連線是安全的”,而EV證書會告訴你“該連線是安全的,並且你知道你正在和誰對話”。在網際網路上,知道你正在和誰對話是非常有價值的。目前網際網路上虛假網站和釣魚網站的數量很大,而瞭解更多關於網站運營者的資訊是有益的。

對於瀏覽器來說,Paypal.com和FakePaypal.com只是兩個不同的地址而已。對於人來說,顯而易見的是,這兩個網站中有一個不是真正的Paypal網站(儘管在真正的釣魚網站中,差別不會如此明顯)。你的計算機只看到另一個具有HTML、CSS、Javascript和其它可以為你顯示的檔案的網際網路地址。

從技術視角來看,這正是你的瀏覽器需要做的事。儘管這往往不符合使用者的目的,因為這些使用者對連線到合法網站比對DNS和IP路由的技術奇蹟感興趣得多。

HTTPS只能保證你的資料被安全地傳送到你連線的伺服器。此後發生的事情就沒人知道了。相對比較簡單的是判斷網站是否合法或你是否需要向網站提供個人資訊或信用卡資訊。而我們都知道一個網站使用HTTPS並不一定意味你就可以放心的提交你的個人資訊。這一決定所需要的資訊比HTTPS所能提供的技術保證要多,所以這種判斷需要由使用者來做出。

但這並不是說就沒有其他機制來保護使用者。像谷歌安全瀏覽和微軟SmartScreen這樣的系統,對於保護使用者免受釣魚網站以及被報告受到惡意軟體感染的網站侵害來說,具有非常重要的價值。

然而,這些系統並不完美。它們有時候會花費超過一天的時間才能標識出一個網站,這意味著錯失了重要的時間視窗,在此期間很多使用者受到了侵害。這些系統也沒有被用來建立網站的身份,因此只能部分實現EV證書的目標。

EV證書的價值是顯而易見的。它的價值就在於,它有能力比你的瀏覽器瞭解網站的更多資訊,而瀏覽器只能通過連線到主機名、解析證書檔案以及核實加密金鑰來評估一個網站。

EV證書以及所有與HTTPS相關的指標都可以變得讓使用者更容易理解。因此,相比DV SSL證書,EV SSL證書的價值是非常明顯的。

SSL超市 EV SSL證書綠色位址列可賦予客戶信心:在驗證網站的身份和安全性時,線上購物者將綠色位址列視為一種簡單而可靠的驗證方式。 只有使用帶有擴充套件驗證功能的 SSL 證書,才能觸發網路瀏覽器在綠色位址列中顯示您的企業名稱。 線上購物者更有可能將信用卡和/或其他機密財務資訊輸入具有 SSL EV 綠色位址列的網站。