如何判断SSL数字证书是否为EV证书?
发布日期:2020-03-25EVSSL证书即Extended Validation SSL Certificate,俗称增强型SSL证书,通过极其严格的审查网站身份和域名所有权,确保网站身份的真实可靠,是您最值得信赖的SSL证书。
与DVSSL证书、OVSSL证书相比,EVSSL证书具有更高级别的安全性和可信性,显示带公司名称的绿色地址栏从而使访问者更加确信以及更加放心的相信他们所进行交易的网站是真实合法的,从而有效提升网站在线交易量和企业官方形象。
EVSSL证书的主要功能是:
1、识别网站所有者的合法身份
EVSSL证书是通过第三方权威机构严格审查其身份后颁发,可以直接在浏览器地址栏直接显示单位名称,向用户提供一个保证,即保证用户正在访问的网站是一个真实存在的合法实体,有助于增加用户的安全感和对网站的信任度,从而有助于提升交易量和企业官方形象。
2、高强度加密通信
能够实现用户浏览器到服务器的高强度加密传输,保证通信安全。
随着互联网的发展,越来越多的钓鱼或诈骗网站通过部署DVSSL证书实现https加密,因其只需验证域名管理权限,不验证网站真实身份,而EVSSL证书需要极其严格的审查网站真实身份,使得不法分子很难获得EVSSL证书,从而降低用户被钓鱼网站攻击的风险。
在互联网时代,信任十分重要,而身份是信任的一个重要组成部分,因此,给网站部署EVSSL证书很有必要。
EV SSL证书是目前安全等级最高的一款SSL证书(数字签名证书的一种),深受大型电商、政务、银行金融等网站的喜爱。到目前为止,依然还是有很多人不清楚如何判断一个SSL证书是不是EV证书,下面就详细跟大家讲解。
判断SSL证书是不是EV证书的常见方式有以下两种:
一、通过浏览器地址栏显示的绿色企业名来判断
访问部署证书的网站,看一下URL,如果域名前缀是https并且有绿色安全锁(大部分浏览器的https的安全锁都是绿色的,Google Chrome是灰色的)则证明网站安装了证书,如果安装的是EV证书,那么在URL之前会显示绿色的企业名称。企业名可以是英文的,也可以是中文的,原因是部分证书颁发机构CA不支持中文企业名。但这种判断方式不一定准确,因为目前Google 一直以来对于EV显示绿色企业名的功能有所不满,认为并没有必要,谷歌在多次CA/Browser Forum(一个致力于推行和标准化SSL证书的国际组织)的会议上提出取消EV证书的这个功能,但未能如愿。最终,谷歌决定在自己的Chrome上取消这一功能,随后,Mozilla的Firefox也不支持浏览器显示EV的绿色企业名了。
还好,其他的浏览器暂时均可以正常显示,至于EV证书未来的发展和标准如何,现在无从得知。
二、通过查看证书详情信息来判断
如果遇到某些浏览器不显示绿色地址栏的话,就查看证书信息,也就是上面说到过的安全锁,点开安全锁可以看到位于某地的某公司的身份已经通过某CA的验证,这个的意思就是我们可以像信任这个CA一样信任这个证书,也就是网站。这里的证书颁发机构CA一般是中间证书颁发机构CA,所以EV证书的中间CA会带有EV字样,比如:
如果这里没有EV字样,那就点开证书信息里面的详细信息
在使用者一栏中会显示序列号等信息,这是EV证书特有的字段,而其他类型证书所没有的。
好了,其实还有其他方法判断证书是不是EV证书,但是有点复杂,以上就是比较容易的方法。