SSL证书通过创建一个安全通道使数据在用户和服务器之间进行加密传输,以防止数据被监听、截取和篡改。
由证书颁发机构颁发的SSL证书,根据验证级别分为三种类型:域名型SSL证书,简称DV;企业型SSL证书,简称OV;增强型SSL证书,简称EV。
增强型SSL证书(EV)通过较其严格的审查网站企业身份和域名所有权,确保网站身份的真实可靠,具有的可信度和安全性。会在浏览器地址栏显示绿色小锁标志,点开小锁可以查看证书信息,还会在地址栏绿色显示公司名称,可以使访问者更加确信以及更加放心的相信他们所进行交易的网站是真实合法的,从而有助于提升用户信任度和在线交易量。
证书颁发机构(CA)颁发EV SSL证书的过程比DV和OV更严格。CA机构会审核申请证书的企业是否是合法的实体,验证需要审核企业的业务信息来进行验证,还有额外的人工通过打电话来验证其身份。验证过程可能需要几天。
EV SSL证书验证过程
EV SSL证书可以向用户表明该网站采用了目前佳的安全措施来保护交易,并确保该网站符合行业标准和法规。
在颁发EV SSL证书之前,证书颁发机构会通过以下7个阶段进行验证:
1、EV SSL证书申请注册:验证申请人员确实是公司或组织的员工,并且他/她被授权购买SSL证书。
2、组织认证:通过政府注册信息,验证申请组织是合法注册的实体,并且在注册地处于活跃状态。
3、存在运作:验证组织存在3年以上,如果没有,则必须提供额外的文件,目的是为了使网络犯罪分子试图通过空壳公司获得EV SSL证书的过程复杂化。
4、实体地址:验证该企业在其注册的国家拥有真实的实体地址。
5、电话验证:验证企业申请证书的电话是否是工作电话号码。
6、域名身份验证:验证申请者是否对该域名具有管理权限。
7、电话验证:CA机构会给申请SSL证书的企业的联系人打电话确认EV SSL证书申请。
鉴于申请EV SSL证书较其严格的审核流程和信息披露,从统计数据上看,网络犯罪分子申请DV或OV证书的可能性远大于获得EV SSL证书。
虽然CA机构并不能知道一个组织申请SSL证书的意图,但是在颁发EV SSL证书时会严格审查组织的合法性和真实性。EV SSL证书是目前为止好的可信任的指标之一。
申请EVSSL证书参考链接:https://www.sslzhengshu.com/validation/ev-ssl.html
了解更多关于EV SSL证书,可咨询在线客服。
