EV SSL证书 – 扩展验证型SSL证书

EV SSL证书是Extended Validation SSL的缩写,指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前业界最高安全级别的SSL证书。用户访问部署了EV SSL证书的网站,不仅浏览器地址栏会显示安全锁标志,而且浏览器地址栏会变成绿色。所以,推荐所有电子商务网站都部署EV SSL证书,因为电子商务首先需要的是在线信任,其次才是在线安全。EV SSL证书,绿色安全通道,增强在线信任,促成更多在线订单!此SSL证书可用于SSL VPN设备的SSL加密通信、iOS安卓APP、微信小程序。

本页将演示 EV SSL证书是什么样子的,各种浏览器是如何显示EV SSL证书的,以及预测 EV SSL证书在不久的将来必将被所有电子商务部署,没有部署EV SSL证书的电子商务网站将失去竞争优势!

如何识别EV SSL证书?

当您在使用IE7/IE8/火狐3等新版浏览器访问过PayPal、eBay和HSBC(汇丰银行)等网站,一定会注意到你的浏览器地址栏变成了绿色,如下图所示:

format,webp

想想绿色代表什么,代表和平、信任、安全、环保等等,所以,绿色地址栏就代表了你正在访问的网站是可信网站,是正宗网站而绝对不是假冒网站或钓鱼网站。这表明您正在访问的网站部署的SSL证书就是EV SSL证书!

EV SSL证书是如何诞生的?

Extended Validation SSL Certificate, 简称为:EV SSL证书,意思是:遵循全球统一的严格身份验证标准颁发的 SSL证书。 EV SSL证书的诞生是为了对付日益猖獗的网上欺诈犯罪,意在恢复并增强人们对网上在线交易的信心。

Forrester Research 在 2005 年做了一项调查,有 84% 的受访者认为网上购物服务提供商没有做好保护消费者的在线交易安全工作,而 24% 的受访者称由于担心不安全而不会在网上购物。而目前还没有一个有效的防止网上欺诈的安全手段,只能提醒用户注意查看正在访问的网站的域名是否确实是某某银行的网址,这是远远不够的。特别是针对中国普通网民,有多少人能记住中国银行的网址是: boc.cn 而不是 boc.com ,招商银行网址是 cmbchina.com 而不是 cmb-china.com 等等。特别是值得信任的安全锁也变得谁都可以申请到而只需要简单的验证域名所有权,这给了在线诈骗分子有了一个可乘之机,因为普通消费者是不能识别没有严格身份验证的 SSL证书 ( 超快 SSL) 和已经严格身份验证的 SSL证书 ( 超真 SSL证书) 有什么不同,因为都会在浏览器上显示一个安全锁标志。

为了解决出现的在线欺诈泛滥问题,全球著名的数字证书颁发机构(如:ComodoVeriSignGeoTrust等等)联合主流浏览器开发商(如:微软、 Mozilla 、 Opera 和 KDE 等)创立了数字证书和浏览器论坛 ( www.cabforum.org ) ,拟在开发一个解决方案来解决网上信任危机和有效地防止在线欺诈犯罪。 EV SSL证书就是第一个开发成果来保护用户不与没有经过严格身份验证的网上商户从事在线交易,所有颁发 EV SSL证书的数字证书颁发机构必须按照统一标准来对申请者进行严格的身份验证,而浏览器能识别出 EV SSL证书而使得地址栏变成绿色,这样,在线消费者就能非常清楚地知道他们/她们正在与谁做生意。

五大主流浏览器是如何显示EV SSL证书的?

支持绿色地址栏的EV SSL证书的浏览器包括:IE9/IE8/IE7浏览器、火狐浏览器、谷歌浏览器、Safari 浏览器和Opera浏览器等,

* 温馨提示:因不同浏览器版本的UI设计更新,部分浏览器版本不展示EV绿色地址栏,请以浏览器实际展示效果为准。

根据第三方的浏览器使用统计表明,全球80%以上的用户正在使用的浏览器都支持EV绿色地址栏显示,也就是说80%以上的用户在访问已经部署了EV SSL证书时都能显示绿色地址栏,这为普及EV SSL证书的部署提供了很好的用户环境。而在我国,由于大部分用户都是使用IE浏览器,估计支持绿色地址栏的用户应该远超过全球统计的80%,估计有85%-90%。

format,webp

所有电子商务网站必将全都部署EV SSL证书

1. EV证书 – 电子商务的基石

EV 证书就是用于保护在线消费者不会与没有经过严格身份验证的网上商户从事在线交易,也就是说, EV证书是一种新型的需要对申请单位进行非常严格身份验证的SSL证书。如果您的网站部署了EV证书,则用户访问时浏览器的地址栏会变成绿色,我们称为:绿色安全通道,相信用户会更加信任您公司而获得更多的在线交易。在当今的电子商务时代,建立信任是最重要的和最关键的,因为赢得了客户的信任就赢得了生意。而客户对您的信任来自浏览器地址栏的绿色,让客户信任贵公司的真实身份已经通过国际标准的严格验证。

2. EV证书 – 帮您提升客户的信任度

EV证书是 PKI 公钥基础设施中的最常用的数字证书,是构建安全的电子商务的基石。EV证书提供了三种安全服务 — 机密性、完整性和身份验证,确保用户能:

  • (1) 安全地与网站服务器进行通信,所有在线输入和查阅的信息都不会在传输过程中被非法窃取(机密性);
  • (2) 确保机密信息不会被非法篡改(完整性) ;
  • (3) 确保用户确实是在访问一个所要访问的网站,而不是一个假冒网站(身份验证)

而第 (3) 点最能理解为何需要 EV证书。对于一个只验证域名的 SSL证书,没有任何保证 www.ABCcompany.com 就是 ABC Company 申请的SSL证书,用户也无法查验。同时,用户也无法识别到底 www.ABC-company.com 还是 www.ABC-company.com 是他 / 她要访问和交易的正宗网站。也就是说,没有通过身份验证的网站,就给了网上钓鱼欺诈者一个机会可以用一个相象的域名来欺骗那些没有防范意识的用户以为是在与他 / 她希望从事网上交易的公司进行在线交易,从而骗取用户的钱财。而对于中国普通老百姓由于不懂英文或无法记住复杂的英文域名,就更容易上当受骗了。但是,如果通过严格身份认证的网站在访问时地址栏显示绿色,那就简单多了,中国老百姓就非常容易识别了,只要记住是否显示绿色就可以了。

申请 EV证书,申请单位必须经过非常严格的身份验证,而此严格的身份验证流程是由 CA/Browser 论坛制订的增强型身份验证标准(还未最终定稿) ,所有颁发 EV证书的证书颁发机构必须严格按照此标准来颁发EV证书。除了要验证域名所有权外,还包括:申请单位授权其员工办理申请证书手续的授权书、验证申请单位是在当地政府合法注册的、营业执照是有效的(已经年检的)和是有固定办公场所的等等。

3. 为何严格身份验证非常重要?

自从 NetScape 公司于 1994 年提出 SSL 协议以来,得到了主流浏览器开发商微软、 NetScape/Mozilla 、 Opera 等的认同和采纳,使得所有流行的浏览器都能识别 SSL证书并显示一个安全锁标志,从而明确地向用户表明从浏览器到服务器之间的信息传输是加密的和安全的,从而推动了电子商务的安全快速发展。

但是,由于SSL证书市场竞争的原因,一些后来者就推出了只验证域名的 SSL证书从而降低成本而以低价格占领市场。这就给电子商务的安全带来了潜在的威胁,因为一个欺诈网站也往往能申请一个此类 SSL证书,用户因为安全了就放心地与之交易,发现上当后就会严重影响用户对电子商务安全的信心而不敢和不再使用电子商务服务。

所以,业界认为必须出台一个规范的严格的身份验证标准来规范 SSL证书市场,从而恢复人们对电子商务的信心和推动电子商务的健康发展。

4. 新的SSL证书验证标准将更好地保护在线消费者

由于在线欺诈犯罪分子也非常容易得到只验证域名的SSL证书,这样的 SSL证书与严格身份验证的 SSL 证书在浏览器上都显示安全锁标志,而普通用户又不容易识别有什么不同 ( 实际上是不同的,只验证域名的SSL证书是不显示单位名称的 ) 。所以,为了解决此问题,全球领先的数字证书颁发机构才联合浏览器开发商共同制定一个标准来区分显示目前的SSL证书和新的EV证书。

EV SSL标准提高了对 SSL证书申请者的审核标准,并且是一个全球所有颁发 EV SSL的证书颁发机构 (CA) 都必须遵守的身份验证标准,只有EV SSL证书才会在新版本的高安全浏览器 (如: IE7) 中的地址栏中显示为绿色,而让网上购物用户放心从事网上交易。

EV SSL使得新一代高安全的浏览器能非常显著地告诉在线用户其正在访问的网站的真实身份。如果您是使用 IE 7 来访问部署了 EV SSL的网站,则 IE7 会把地址栏变绿,并在地址栏后面显示一个安全锁标志和轮流显示此网站的单位名称和此证书的颁发机构,明确指出此网站的身份已经此证书颁发机构严格验证。而老版本浏览器则不能识别出 EV SSL而显示为普通 SSL 证书。如下图所示:

EV证书
EV证书

EV SSL证书部署案例分析

1. 为何PayPal、eBay和HSBC都部署EV SSL证书?

如果你使用IE8/火狐3等新版浏览器访问过PayPal、eBay和HSBC(汇丰银行)等网站,一定会注意到你的浏览器地址栏变成了绿色,如下图所示:

format,webp

想想绿色代表什么,代表和平、信任、安全、环保等等,所以,绿色地址栏就代表了你正在访问的网站是可信网站,是正宗网站而绝对不是假冒网站或钓鱼网站。回到题目,为何PayPal、eBay和HSBC都部署EV SSL证书?因为这三个网站是全球最容易被钓鱼的三大网站(Top Phishing sites)!也就是说:显示绿色地址栏的EV SSL证书是防止被钓鱼的最有效技术手段!

如果用户收到PayPal钓鱼邮件或看到PayPal钓鱼网站,但访问时发现地址栏不显示绿色,则一定不是正宗的PayPal网站,肯定是钓鱼网站,应该马上终止交易和终止浏览。这是最有效最简单的防止被钓鱼的技术措施。

为什么是EV SSL证书而不是传统的只显示安全锁标志的SSL证书?业界推出EV SSL证书的目的有二:一是绿色安全通道,增强在线信任,促成更多在线订单;二是防止网站被钓鱼,以非常醒目的标识来告诉用户网站真实身份,并与传统的SSL证书区分开来。对于知名网站(包括网银网站),因为已经是众所周知的著名品牌,当然不需要部署EV SSL证书来增强用户在线信任,他们需要的是防止钓鱼和被攻击。

假如PayPal部署的是传统的只显示安全锁标志的SSL证书,如果黑客进行DNS攻击,把PayPal解析到自己的IP上,他就可以轻松地申请到只验证域名所有权的DV SSL证书,这样用户访问假PayPal网站时当然网站是做得一模一样的,用户也看到了安全锁标志,就放心地填写PayPal账户信息了,这样黑客就截获了用户的账户信息就可以使用此账户的钱了!

但是,PayPal部署了绿色地址栏的EV SSL证书,由于获得EV SSL证书必须经过严格的身份认证,所以黑客不可能得到PayPal域名的EV SSL证书,只有可能得到没有严格验证身份的DV SSL证书,即使PayPal域名被劫持,则一旦用户访问PayPal网站时发现浏览器地址栏不显示绿色,则会怀疑此网站不是正宗的PayPal网站而停止交易。

由此可见,EV SSL证书不仅能让用户直观地明白其交易的网站是否是真正要交易的网站,从而有效地防止用户被钓鱼;而且能有效地防止网站被劫持和假冒。这就是为什么知名品牌网站如:PayPal、eBay、苹果、汇丰银行、工商银行、招商银行等都选择部署EV SSL证书的原因,而且PayPal是全球最早部署EV SSL证书的公司之一。

我国所有知名网站(包括网银网站)都应该尽快部署绿色地址栏的EV SSL证书,能有效地保护网站被攻击和保护用户不会被假冒网站钓鱼,真正保证了用户的在线安全。

2. PayPal(贝宝)是如何评价EV SSL证书的

PayPal是最早部署EV SSL证书的公司之一,其高级产品经理Karim Noorali在AOTA 2007年峰会上有一个演讲,其中,演讲稿PPT的第26-31页就有对部署EV SSL证书评价,摘录并翻译如下:

独家内幕:好处

EV SSL证书相对来讲还是比较容易部署和维护的

  • 最早部署
  • 2006年9月就开始调研
  • PayPal于2006年12月通过EV SSL认证和 EV SSL证书颁发
  • 2007年1月EV SSL证书上线

浏览器使用情况

  • PayPal用户中有37%用户使用支持EV SSL证书的IE7浏览器

独家内幕:好处

获得用户的积极响应

  • 用户已经看到绿色地址栏
  • 在PayPal社区上用户反映非常好
  • 能增加信任
  • 还没有负面反应

营销团队喜欢EV

  • 告诉用户:绿色 = 信任 Green = Go
  • 希望火狐等浏览器也能支持(笔者注:火狐、谷歌、Opera和Safari等浏览器都已经支持)

独家内幕:挑战

第三方的广泛部署

  • 如何保证用户绿色体验的连续性
  • 使用PayPal的商户应该尽快部署EV SSL证书
  • 鼓励第三方部署的政策

局限性

  • Windows XP用户必须打开钓鱼过滤功能(笔者注:IE8直接支持EV SSL证书)
  • 火狐等浏览器还不支持(笔者注:当时不支持,现在都已经支持)

3. 只有EV SSL证书的绿色地址栏才能有效防止被钓鱼

目前各种“可信网站”认证标识的技术手段都是不可靠的,因为假冒网站也一样可以同时假冒一个 “可信网站”验证标识出来,让普通网民无法识别到底此“可信网站”验证是真还是假。如果教育网民一看到某个图形的“可信网站”验证标志就表明此网站可信,那倒真的是害了网民,会让更多的网民上当受骗!

那么,有一定可靠而不会被假冒的“可信网站”验证技术手段吗?当然有!那就是能让浏览器地址栏变成绿色的,并且显示一个安全锁标志的EV SSL证书,这是绝对无法假冒的全球最新的数字证书产品。成功申请EV SSL证书后,不仅能保证网站系统的机密信息安全,而且用户访问此网站时平常时是白色的地址栏会变成绿色(仅限于IE7/火狐3以上版本浏览器),并在地址栏旁边显示一个安全锁标志,并且会显示此网站主人的单位名称。如下图所示:

format,webp

这就是全球统一严格身份验证标准的EV SSL证书,只有正规单位才能通过严格的身份验证而获得此种SSL证书,所有新版浏览器都能自动识别而显示绿色地址栏,打造绿色安全通道,构建诚信安全的网络环境,促进电子商务的健康安全发展。而假冒网站是绝对无法获得此类证书,从而真正有效地防止著名网站被钓鱼。只有这种全球标准的并获得各大浏览器支持的EV技术才能真正有效地防止被钓鱼,而其他任何认证标识都无法做到绝对不会被假冒!

4. 只有EV SSL书的绿色地址栏才能有效地增强在线信任

信任(Trust)对于电子商务来讲非常重要,是把网站访问者变成购买者的最关键因素。目前互联网的在线用户数与电子商务交易的用户数的比例是非常低的,其主要原因是用户对在线交易缺乏信任,担心会有欺诈,因为用户与网上所声称的商家并没有见面,而消费者在街上购物时看到了实实在在的商店就能放心地购物。如何让消费者也能在线“看到”实实在在的商家呢?如何方便地让在线消费者也相信此网站的实体确实是一个实实在在的商家呢?

著名调查公司 Gartner 指出:在过去的一年来,有将近两百万美国人成为网上欺诈的受害者,并估计美国有 5700 万互联网用户都收到过假冒知名网站或银行的要求用户更新个人信息的欺诈电子邮件,而其中有 180 万用户因此而泄露了机密的个人信息。

而现在,新标准的 EV SSL证书的推出,就是给用户一个非常直接的方式(地址栏为绿色)来表明他/她正在访问的网站的实体确实是一个实实在在的商家,其真实身份已经通过权威的第三方严格身份验证,用户可以对其经营实体的身份真实性放心。而商家赢得了用户的信任就赢得了生意。

5. 电子商务网站的下一个卖点就是安全

商务部发布的电子商务报告显示:2009年中国电子商务交易总额达到3.83万亿元,同比增长21.7%。电子商务的发展速度几乎是GDP的10倍,但是,我们必须同时看到:在这些繁荣的景象背后是同行业的恶性竞争、低价竞争,甚至是不顾用户利益的厮杀。

2011年电子商务网站的下一个卖点只能是安全牌,只有安全了,用户才会放心在线下单,才能赢得用户。如何体现安全?当然是让用户浏览器地址栏能显示安全锁标志 ,因为你说你的系统是安全的,无法直观地体现出来,只有出现安全锁标志才是真的安全了。不仅要有安全锁标志,还应该让用户访问网站时其浏览器地址栏变成绿色,意味着绿色安全通道,促成更多在线交易。

其实,电子商务网站CxO们,看看其美国的同行的网站就能发现自己在系统安全方面的不足,您的美国同行网站用户登录时一定有安全锁标志!有些网站还会让你的浏览器地址栏变成绿色,这就是安全,这就是您的网站与美国同行的网站的差距!

赶紧行动起来吧,为你的电子商务网站部署一个EV SSL证书,就能让你的网站与众不同,就能让您的用户直观地感受到您的网站是安全的!是值得信任的!那您就成功了。2011年是必须采取部署行动的一年,否则,您的竞争对手就会先行一步超过您的网站了。

6. 美国商户风险控制委员会强烈推荐EV SSL证书

美国商户风险控制委员会 (Merchant Risk Council, MRC),其使命是“让互联网成为首选的买东西和卖东西的场所”,MRC 强烈推荐 所有电子商务网站都部署显示绿色地址栏的EV SSL证书来取代传统的SSL证书。MRC执行董事Tom Donlea先生说:“网上商户都应该部署EV SSL来保护自己和用户,以防止受到日益严重的钓鱼欺诈犯罪的侵害。”

发表评论

Crypto logo

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Phasellus cursus rutrum est nec suscipit. Ut et ultrices nisi. Vivamus id nisl ligula. Nulla sed iaculis ipsum.

Contact

Company Name

Address