EV服务器证书

点击数：76362010-05-09 12:40:44　来源: 百度百科

Extended Validation SSL Certificate, 简称为： EV SSL证书，意思是：遵循全球统一的严格身份验证标准颁发的 SSL 证书 。 EV SSL 证书的产生是为了对付日益猖獗的网上欺诈犯罪，意在恢复并增强人们对网上在线交易的信心。EV SSL 证书是一种新型的需要对申请单位进行非常严格身份验证的SSL证书。如果您的网站部署了EV SSL证书，则用户访问时浏览器的地址栏会变成绿色, 并在地址栏后面显示一个安全锁标志和轮流显示此网站的单位名称和此证书的颁发机构，明确指出此网站的身份已经此证书颁发机构严格验证。目前 EV SSL证书加密强度有两种：最低128位和较高256位（这里指的是SSL会话时生成加密密钥的长度，密钥越长越不容易破解）证书。但即便是128位的加密强度，使用强行攻击的办法破译密码，也需要10的19次方年。EV SSL 证书是新一代标准的 SSL 证书，意在解决目前各个数字证书颁发机构颁发 SSL 证书采用的身份验证标准不统一的问题，同时让用户能够非常容易地区分出现有的 SSL 证书和新标准的 SSL 证书，即用户使用 IE7+、Firefox3.0+访问部署了 EV SSL 证书的网站时，地址栏会变成绿色，不仅显示安全锁，还显示单位名称和证书颁发机构的名称。而访问现有的其他类型的 SSL证书，则仍然只显示安全锁标志。目前在国内已经有部分网站可以看到绿色地址栏。

谁在制定 EV SSL 标准?

答： EV SSL 标准由 CA Browser 论坛制定，此论坛由 Comodo 公司于 2004 年 5 月发起，论坛成员包括主流浏览器开发商：微软、Mozilla 、Google、Apple、Opera 和 KDE ，还包括全球领先的数字证书颁发机构： Comodo 、 GeoTrust 、VeriSign 、GlobalSign、Thawte 等等，同时还有银行业代表和律师协会等。