1. 什么是 SSL?

2. 我如何知道电子商务网站是否部署了 SSL 证书？

3. 什么是 EV SSL 证书？

4. EV SSL 是一个新的标准吗？

5. EV SSL 证书的证书主题中会显示哪些信息？

6. 为何必须推出 EV SSL 证书？

7. 是谁在制定 EV SSL 标准？

8. SSL证书有哪几种，相互之间有什么不同？

9. EV SSL 怎样增强在线消费者信心？

10. 消费者如何区分不同类型的 SSL 证书？

11. 对于电子商务服务提供商，部署 EV SSL 证书有什么好处？

12. 我可以升级我现在的 SSL 证书为 EV SSL 证书吗？

13. 我已经购买了超真 SSL 证书，是否仍然可以提供足够的在线信息安全？

1. 什么是 SSL?

答：SSL 是用于从浏览器到 Web 服务器之间加密传输的一种安全技术标准，确保从浏览器到服务器之间的所有数据都是加密的，是不能被非法窃取和篡改的，从而保证数据的机密性和完整性。 SSL 是一个工业标准，已经广泛用于几百万个网站来保护在线交易的信息安全。而为了能产生一个 SSL 链路，服务器必须安装一个 SSL 证书。

而为了申请 SSL证书，您的服务器软件会要求您输入网站网址 (URL) 和您的单位名称，并将生成两个文件：一个私钥文件和一个证书请求文件 (CSR ，私钥只能由您拥有和保管， CSR 文件包含了您输入的有关单位信息，并提交给数字证书颁发机构 (CA)。 CA 验证身份后就把您的证书文件 ( 公钥 ) 发回给您，您把公钥证书安装到服务器后，与私钥文件配对使用。当使用 https:// 访问网站时就能自动建立一个 SSL 加密通道来加密传输的数据。

可以看出：SSL证书已经成为电子商务必不可少的安全平台。

2. 我如何知道电子商务网站是否部署了SSL证书？

答：电子商务的安全非常重要，因为涉及到用户的机密信息，甚至涉及到银行卡信息等，所以，一定要让用户方便地知道网站是否已经使用了 SSL证书，这就是浏览器右下方或上方的安全锁标志，只要有安全锁标志，就说明此网站是使用了 SSL证书来确保用户的机密信息安全的。如果没有安全锁标志，则建议用户不要草率地与此网站从事网上交易，以规避可能的风险。

3. 什么是 EV SSL证书？

答： EV SSL证书是新一代标准的 SSL 证书，意在解决目前各个数字证书颁发机构颁发 SSL证书采用的身份验证标准不统一的问题，同时让用户能够非常容易地区分出现有的 SSL证书和新标准的 SSL证书，即用户使用 IE7 访问部署了 EV SSL证书的网站时，地址栏会变成绿色，不仅显示安全锁，还显示单位名称和证书颁发机构的名称。而访问现有的其他类型的 SSL 证书时，则仍然只显示安全锁标志。如下图所示：

4. EV SSL证书是一个新的标准吗？

答：是的。 EV SSL标准的推出，将能有效地防止网络钓鱼和其他网上欺诈行为。正是由于许多网上犯罪都是由假冒身份而引起，所以， EV SSL证书就要求申请单位接受非常严格的身份验证来打击这些假冒身份的犯罪行为。 EV SSL标准由 CA/Browser 论坛制定，是一个全球统一的标准，要求所有证书颁发机构严格遵守此标准来颁发 EV SSL证书。除了要验证域名所有权外，验证过程还包括验证联系人是否得到申请单位的授权来申请证书，验证申请单位是否为政府合法注册的单位，营业执照是否已经年审，同时还要验证申请单位是否有合法的办公场所等等。

5. EV SSL证书的证书主题中会显示哪些信息？

答： EV SSL证书的证书主题中会显示已经验证的所有信息，包括 ( 但不限于 ) ：公司名称、网站域名、营业执照注册号、注册地址。

6. 为何必须推出 EV SSL证书？

答：因为用户无法明显直观地区分只验证域名的SSL证书和已经严格身份验证的SSL证书，必须明确和直观地告诉用户他 / 她正在访问的网站的真实身份，而不能轻易相信网站上所声称的身份。同时判断一个网站的真实身份，不能简单地要求用户记住域名，这对于非英语国家非常困难，必须在浏览器的显著位置告诉用户他 / 她所访问的网站的通过权威第三方严格验证的真实身份。

而 EV SSL证书的推出，就是完成此使命，用户访问部署了 EV SSL证书的网站时，原本是白色的地址栏会变成绿色，表示是“绿色安全通道”，让用户相信此网站的身份没有问题。

7. 是谁在制定 EV SSL证书标准？

答：EV SSL标准由 CA Browser 论坛制定，此论坛由 Comodo 公司于 2004 年 5 月发起，论坛成员包括主流浏览器开发商：微软、 Mozilla 、 Opera 和 KDE ，还包括全球领先的数字证书颁发机构： Comodo 、 VeriSign 、 RSA 、 GeoTrust 、 Thawte 等等，同时还有银行业代表和律师协会等。

8. SSL证书有哪几种，相互之间有什么不同？

答：目前的 SSL证书主要是按身份验证方式的不同分为两种： Domain Validation SSL(域名验证型SSL证书，简称为：DV SSL) 和 Organization Validation SSL(机构验证型SSL证书，简称为：OV SSL) ，加上现在新推出的 Extended Validation SSL(扩展验证型SSL证书，简称为 EV SSL) ，共有三种，分别解释如下：

(1) Low Assurance SSL/Domain Validation SSL( 超快 SSL)：只验证域名所有权，证书中不显示单位名称。 GeoTrust 为了争夺 VeriSign 的市场分额于 2001 年推出了 QuickSSL(我们翻译的“超快 SSL ”就由此而来) ，超快SSL 的推出，加快了颁发速度和降低了成本，但由于不做身份验证而带来许多安全问题 ( 如：假冒银行网站也有 SSL 证书等 ) ，因为域名注册时填写的域名注册单位是不做任何身份验证的。 WoSign 认为：超快SSL 已经没有任何优势， WoSign 超真SSL 颁发速度一样是即刻颁发，而超真 SSL 的价格也已经非常便宜，比 GeoTrust QuickSSL 还要便宜，所以， WoSign 不鼓励用户购买超快 SSL。

(2) Organization Validation SSL( 超真 SSL) ：不仅验证域名所有权，同时要求用户提供营业执照和第三方证明文件等，是需要做人工身份验证的。比超快 SSL 有明显的优势是：证书中会显示申请单位的单位名称， WoSign 超真 SSL 支持中文单位名称的显示，方便在线用户查看 SSL 证书信息，因为普通老百姓看不懂英文名称。由数字证书颁发机构来验证网站的营业执照和真实身份，这实际上是一个合理社会分工和节省社会资源的有力措施，因为每一个网上购物者不可能做到象证书颁发机构那样对网站的真实身份进行严格验证，而由权威的证书颁发机构验证后，大家查看 SSL 证书上的已经验证的信息就可以了。

(3) Extended Validation SSL(EV SSL) ：就是新推出的全球统一标准的严格身份验证的 SSL 证书，为了体现与其他 SSL 证书的不同，新推出的安全浏览器如 IE7 就会在用户访问部署了 EV SSL 证书的网站时把地址栏变成绿色，让用户对此网站的真实身份放心。

9. EV SSL证书怎样增强在线消费者信心？

答：由于在线欺诈网站和钓鱼网站的猖獗，使得用户非常担心会身份被盗和被欺诈。在输入敏感机密信息 ( 如用户名 / 密码、银行卡信息等 ) 时，用户需要确信此网站是否可信、是否是所声称的单位的网站和是否加密传输其机密信息。如果不能得到明确的确认，用户会放弃网上交易。而 EV SSL证书以绿色显示来明显地告诉用户此网站的身份已经通过严格验证，同时部署了 SSL证书来加密机密信息，这样才能给用户信心而决心下单购物。

10. 消费者如何区分不同类型的 SSL证书？

答：对于新一代浏览器如 IE7 来讲， EV SSL证书就非常容易识别，因为其地址栏会变成绿色。而对于 Low Assurance SSL( 超快 SSL) ，浏览器会有警告信息，告诉用户此 SSL 证书并不是颁发给一个已经验证身份的实体，因为超快 SSL证书中不含单位名称信息，所以浏览器无法读出其单位信息而警告用户注意。而对于 High Assurance SSL( 超真 SSL) ，则不会有警告，但不会象 EV SSL证书一样显示地址栏为绿色。

11. 对于电子商务服务提供商，部署 EV SSL证书有什么好处？

答：部署 EV SSL证书可以让浏览器地址栏变成绿色，这将大大增强用户的信心和信任，因为用户相信此网站的真实身份没有问题。而如果您的竞争对手没有部署 EV SSL证书 ，相信用户由于信任您的网站而会有更高的成交量和拥有更多的用户。因为 EV SSL证书非常明确地告诉消费者，他们 / 她们正在与已经通过严格身份验证的公司做生意，消费者坚信此网站就是您公司的网站，而绝对不会是假冒网站。正如我们的广告词所讲： EV SSL证书让浏览器地址栏变成绿色，增强在线信任！绿色安全通道，打造诚信网络，促成更多在线销售！

请所有电子商务服务提供商“不要输在起跑线上”，用户一上别家的网站就显示绿色地址栏，而上您的网站却没有，用户可能马上离开了，即使您有非常好的产品，但没有机会让用户知道！

12. 我可以升级我现在的 SSL证书为 EV SSL证书吗？

答：当然可以，我们会出台一个免费的升级方案，欢迎 联系我们 。当然，您需要按照 EV SSL证书的身份验证要求重新提供或补充有关证明文件，重新做严格身份验证后就颁发 EV SSL证书给您，让用户访问您的网站时也显示绿色地址栏。

13. 我已经购买了超真 SSL证书，是否仍然可以提供足够的在线信息安全？

答：是的。部署了SSL证书就能保证从用户浏览器到服务器之间的所有数据是加密传输的，是不能被非法窃取和非法篡改的。这是所有 SSL证书的基本功能，现在包括将来仍然不会改变。而改变的是：新的 EV SSL证书增强了身份验证的要求和在新版浏览器中提供不同的显示方式。而对于使用其他版本浏览器的用户来讲，无论目前的 SSL证书还是 EV SSL证书都还是显示安全锁，而无法区分显示。

随着新一代安全浏览器的普及，我们建议您及时升级您的 SSL 证书为 EV SSL证书，让用户能够更加信任您的网站而产生更多的在线交易。欢迎联系我们，咨询如何升级替换您的SSL证书。