EV SSL 是什么

SSL协议和SSL证书已被广泛应用于数百万个银行网站和电子商务网站，以保护在线消费者的交易安全。SSL证书由数字证书颁发机构(CA)颁发，消费者已经将浏览器中的安全锁作为安全和信任的标志。

信任对于电子商务来说非常重要，是将网站访客转化为买家的最关键因素。目前互联网在线人数占电子商务交易用户数的比例非常非常低。主要原因是用户对网上交易缺乏信任，担心会有欺诈行为，因为用户不符合网上宣称的商家，消费者在街上购物看到真实的店铺就可以放心购物。消费者如何在网上“看到”真实的商家？如何轻松让网络消费者相信这个网站的实体确实是真实的商家？

知名调查公司Gartner指出，近200万美国人在过去一年成为网络诈骗的受害者，据估计，美国有5700万互联网用户收到过冒充知名网站或银行的诈骗邮件，其中180万人因此泄露了机密的个人信息。

现在，新标准EV SSL证书的推出，就是为了给用户一个非常直接的方式(地址栏为绿色)来表明他/她所访问的网站的实体确实是真实的商家，其真实身份经过了权威第三方的严格验证，让用户放心其运营实体的真实性。商家赢得了用户的信任，赢得了生意。

*信任是商机。

在过去的10年里，各种消费者杂志、商业团体和信息安全服务提供商一直在不断地对人们进行网络安全教育。所以现在很多消费者都知道浏览器下安全锁的重要性。如果一个用户想在网上购买你的产品，他/她必须是真正安全的，他/她的个人机密信息不会被泄露。通过部署SSL证书，用户可以看到你非常重视它的安全性，他/她的机密信息是加密的。

但由于引入了只验证域名的SSL证书，用户无法直观识别未验证身份的网站和已经验证身份的网站的区别。现在，随着EV SSL证书的引入，它突出了没有验证身份的网站和验证了身份的网站之间的区别。通过全球统一标准严格认证的网站会以绿色显示，让你的客户相信他/她正在访问的网站确实是所宣称的公司，其真实身份由权威第三方验证。如下图所示:

*松散的认证无法带来信任。

网上信任的基础是认证。用户可以通过检查部署在网站上的SSL证书来验证自己的真实身份。但是由于引入了只验证域名的SSL证书(低保证SSL)，只验证域名所有权的弱认证SSL证书看起来和经过手动严格验证的SSL证书((高保证SSL))没什么区别。两者也都显示有安全锁标志，只有查看证书内容才会发现区别，但普通用户一般不会查看证书内容。

这样做的后果是什么？这就让假网站钻了空子。因为不验证真实身份，假冒知名机构的网站也有SSL证书，显示安全锁标志。最终的恶果是，人们失去了对SSL证书的信任，同时也失去了对电子商务安全性的信心。

*数码核证机关在电子贸易中的角色

数字证书颁发机构(CA)在互联网安全生态链中起着非常重要的作用，因为CA在验证申请人的真实身份后，作为可信的第三方颁发SSL证书。CA需要非常可靠的公钥基础设施(PKI)、认证专业人员和流程、客户支持、安全评估、证书数据库管理等。这些系统还支持不同的认证应用需求(如服务器认证、客户端认证和软件代码认证等。).

可以说CA是保护最终用户信息安全的第一道屏障，因为CA在颁发证书前会对申请证书的网站进行认证，如果CA不进行严格的认证，会给互联网用户带来安全威胁，主要包括:

(1)如果不核实申请人的真实身份或不检查申请人是否有权使用该域名，恶意冒名顶替者可能会利用SSL证书欺骗用户，使其认为该网站是SSL证书所指公司的真实网站。

(2)如果不核实申请人的存在(不核实营业执照)，网站上宣称的公司名称可能是实际不存在的公司(即未经合法注册的公司)；

(3)如果不核实申请人的身份，不核实其是否被授权代表机构办证，则极有可能是恶意冒名顶替者利用被冒用方的营业执照办证，从而达到造假、诈骗的目的。

目前认证机构一般不会在只验证域名归属的SSL证书(超快SSL)中显示公司名称，以免被非法使用。为防止第三种情况，一般要求除营业执照外，还需提供第三方证明文件和电话确认。

但是目前各个CA的认证过程不一样，严格程度也不一样。因此，全球领先的数字证书权威机构发起并制定了全球统一且更严格的认证标准来颁发EV SSL证书，以严格保证终端用户的信息安全。结合各大浏览器开发商，EV SSL证书以不同于其他SSL证书的方式显示(地址栏变绿)，让终端用户直观地知道自己访问的网站是经过权威数字证书权威机构严格认证的真实经营主体，从而放心地从事网上交易。

根据2009年最新的Netcraft结果，全球领先的网站部署了超过13，000个EV SSL证书，其中超过10，000个由VeriSign颁发。经验证，EV SSL能有效降低在线订单的弃单率，提高成交率。通过使用EV SSL，交易量可以增加27%，在线收入可以增加50%。此外，电子商务网站Virtual Sheet Music采用EV SSL后销量增长了13%，效果显著。更令人欣喜的是，VeriSign携手iTrusChina，在中国推动全球最先进的绿色地址栏EVSSL证书的开发，共同抵御诈骗钓鱼网站对网民的直接伤害。