ev證書指的是一種擴(kuò)展驗(yàn)證型的服務(wù)器證書，同時(shí)也是SSL證書中的一個(gè)證書類型，如果大家想申請(qǐng)ev證書的話，就需要經(jīng)過最為徹底的身份驗(yàn)證才行，這樣才能保證證書持有組織是真實(shí)存在的。使用ev證書的網(wǎng)站，在瀏覽器的地址欄會(huì)呈現(xiàn)綠色，這樣就可以保證網(wǎng)站的安全性了，今天新網(wǎng)就給大家具體介紹下ev證書的優(yōu)點(diǎn)有哪些以及誰在制定ev SSL 標(biāo)準(zhǔn)等問題，希望能夠幫助到大家。

  ev證書介紹
  EV證書最為昂貴，大約每年300美元（最多可能達(dá)到1000美元），EV證書的審核要求在OV證書的審核基礎(chǔ)上有所增加，審核過程最為詳細(xì)。它可能需要一些文件，如銀行賬戶證明、地址證明、更詳細(xì)的法人證明以及雇員作為證書申請(qǐng)人并得到授權(quán)的證明。
  獲得EV證書是一個(gè)復(fù)雜的過程，不僅需要時(shí)間，還需要技術(shù)人員的努力，以及公司行政部門提供所需要的文件。
 
  ev證書和綁定

  ev證書可以通過一種機(jī)制來增加安全性，也沒有風(fēng)險(xiǎn)。對(duì)于從專門的中間商頒發(fā)證書的CA來說（這種情況并不常見），網(wǎng)站可用使用公鑰綁定（HPKP）來綁定CA專門的DV中間商，保證只有EV證書可用——阻止DV證書（即使是來自同一個(gè)CA）被接受。盡管HPKP已經(jīng)被預(yù)言即將死亡，但在小心使用的情況下，它仍是非常有用的。HPKP允許網(wǎng)站綁定用于特定證書的密鑰，因此一旦瀏覽器見到只信任某些密鑰的指示，它將會(huì)拒絕任何不匹配的密鑰。但就像很多功能強(qiáng)大的工具一樣，它也很容易出錯(cuò)。如果一個(gè)攻擊者試圖假冒一個(gè)站點(diǎn)（比如通過DNS劫持），這種綁定會(huì)阻止瀏覽器接受任何證書。它可能使網(wǎng)站崩潰較長(zhǎng)的時(shí)間，且?guī)缀鯖]有恢復(fù)的能力。

  誰在制定 EV SSL 標(biāo)準(zhǔn)?
  答： EV SSL 標(biāo)準(zhǔn)由 CA Browser 論壇制定，此論壇由 VeriSign公司于 2004 年 5 月發(fā)起，論壇成員包括主流瀏覽器開發(fā)商：微軟、Mozilla 、Google、Apple、Opera 和 KDE ，包括全球領(lǐng)先的數(shù)字證書頒發(fā)機(jī)構(gòu)：GlobalSign、VeriSign 、 GeoTrust 、Thawte、RSA 等等，同時(shí)還有銀行業(yè)代表和律師協(xié)會(huì)等。新證書的指導(dǎo)方針是行業(yè)團(tuán)體CA/Browser Forum經(jīng)過18個(gè)月的討論后正式確立的。
 
  ev證書的優(yōu)點(diǎn)
  最高的安全級(jí)別
  EV證書相對(duì)于OV和DV證書擁有更高的安全等級(jí)。申請(qǐng)EV證書的企業(yè)，必須經(jīng)過嚴(yán)格的國(guó)際標(biāo)準(zhǔn)的身份認(rèn)證識(shí)別，確保的網(wǎng)站所有者的身份是絕對(duì)真實(shí)可信的。EV證書只能是企業(yè)才能申請(qǐng)，個(gè)人是不能申請(qǐng)EV證書的。
  企業(yè)申請(qǐng)EV證書時(shí)，需要向CA機(jī)構(gòu)提供企業(yè)的相關(guān)信息進(jìn)行企業(yè)身份審核，一般包括：公司營(yíng)業(yè)執(zhí)照、法人身份證、公司聯(lián)系電話、公司地址、網(wǎng)站域名等相關(guān)的資料。CA機(jī)構(gòu)受到申請(qǐng)后，會(huì)嚴(yán)格按照國(guó)際標(biāo)準(zhǔn)來進(jìn)行驗(yàn)證審核，一般審核時(shí)間為5-7個(gè)工作日。資料審核通過后，CA才會(huì)向企業(yè)簽發(fā)出EV證書。
  所以EV證書并不是一般人能夠申請(qǐng)的，這樣就杜絕了很多非法的個(gè)人網(wǎng)站對(duì)正規(guī)網(wǎng)站的冒充。當(dāng)用戶訪問部署了EV證書的網(wǎng)站時(shí)，就會(huì)有更高的安全保障。
  更好的視覺展現(xiàn)
  EV證書區(qū)別與其他類型證書的另外一個(gè)特征，就是在瀏覽器中的展現(xiàn)效果。一般部署了SSL證書的網(wǎng)站，在瀏覽器的地址欄中都會(huì)有一個(gè)“安全鎖”出現(xiàn)。
  HTTPS證書的展現(xiàn)

  而EV證書除了擁有“安全鎖”之外，還會(huì)顯示綠色地址欄，并且會(huì)在瀏覽器的地址欄中顯示網(wǎng)站所有企業(yè)的企業(yè)名稱。以下是EV證書在不同瀏覽器中的展現(xiàn)效果。

  ev證書的優(yōu)點(diǎn)有哪些？以上就給大家介紹了ev證書的優(yōu)點(diǎn)問題，ev證書的優(yōu)點(diǎn)比較多，它有一個(gè)比較好的視覺展現(xiàn)效果，而且還可以保證網(wǎng)站的安全，當(dāng)然ev證書也不是十全十美的，它也有一定的不足之處，如果大家想更進(jìn)一步的了解ev證書的相關(guān)內(nèi)容的話，可以咨詢新網(wǎng)。