ev證書(shū)指的是一種擴(kuò)展驗(yàn)證型的服務(wù)器證書(shū)，同時(shí)也是SSL證書(shū)中的一個(gè)證書(shū)類(lèi)型，如果大家想申請(qǐng)ev證書(shū)的話(huà)，就需要經(jīng)過(guò)最為徹底的身份驗(yàn)證才行，這樣才能保證證書(shū)持有組織是真實(shí)存在的。使用ev證書(shū)的網(wǎng)站，在瀏覽器的地址欄會(huì)呈現(xiàn)綠色，這樣就可以保證網(wǎng)站的安全性了，今天新網(wǎng)就給大家具體介紹下ev證書(shū)的優(yōu)點(diǎn)有哪些以及誰(shuí)在制定ev SSL 標(biāo)準(zhǔn)等問(wèn)題，希望能夠幫助到大家。

  ev證書(shū)介紹
  EV證書(shū)最為昂貴，大約每年300美元（最多可能達(dá)到1000美元），EV證書(shū)的審核要求在OV證書(shū)的審核基礎(chǔ)上有所增加，審核過(guò)程最為詳細(xì)。它可能需要一些文件，如銀行賬戶(hù)證明、地址證明、更詳細(xì)的法人證明以及雇員作為證書(shū)申請(qǐng)人并得到授權(quán)的證明。
  獲得EV證書(shū)是一個(gè)復(fù)雜的過(guò)程，不僅需要時(shí)間，還需要技術(shù)人員的努力，以及公司行政部門(mén)提供所需要的文件。
 
  ev證書(shū)和綁定

  ev證書(shū)可以通過(guò)一種機(jī)制來(lái)增加安全性，也沒(méi)有風(fēng)險(xiǎn)。對(duì)于從專(zhuān)門(mén)的中間商頒發(fā)證書(shū)的CA來(lái)說(shuō)（這種情況并不常見(jiàn)），網(wǎng)站可用使用公鑰綁定（HPKP）來(lái)綁定CA專(zhuān)門(mén)的DV中間商，保證只有EV證書(shū)可用——阻止DV證書(shū)（即使是來(lái)自同一個(gè)CA）被接受。盡管HPKP已經(jīng)被預(yù)言即將死亡，但在小心使用的情況下，它仍是非常有用的。HPKP允許網(wǎng)站綁定用于特定證書(shū)的密鑰，因此一旦瀏覽器見(jiàn)到只信任某些密鑰的指示，它將會(huì)拒絕任何不匹配的密鑰。但就像很多功能強(qiáng)大的工具一樣，它也很容易出錯(cuò)。如果一個(gè)攻擊者試圖假冒一個(gè)站點(diǎn)（比如通過(guò)DNS劫持），這種綁定會(huì)阻止瀏覽器接受任何證書(shū)。它可能使網(wǎng)站崩潰較長(zhǎng)的時(shí)間，且?guī)缀鯖](méi)有恢復(fù)的能力。

  誰(shuí)在制定 EV SSL 標(biāo)準(zhǔn)?
  答： EV SSL 標(biāo)準(zhǔn)由 CA Browser 論壇制定，此論壇由 VeriSign公司于 2004 年 5 月發(fā)起，論壇成員包括主流瀏覽器開(kāi)發(fā)商：微軟、Mozilla 、Google、Apple、Opera 和 KDE ，包括全球領(lǐng)先的數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)：GlobalSign、VeriSign 、 GeoTrust 、Thawte、RSA 等等，同時(shí)還有銀行業(yè)代表和律師協(xié)會(huì)等。新證書(shū)的指導(dǎo)方針是行業(yè)團(tuán)體CA/Browser Forum經(jīng)過(guò)18個(gè)月的討論后正式確立的。
 
  ev證書(shū)的優(yōu)點(diǎn)
  最高的安全級(jí)別
  EV證書(shū)相對(duì)于OV和DV證書(shū)擁有更高的安全等級(jí)。申請(qǐng)EV證書(shū)的企業(yè)，必須經(jīng)過(guò)嚴(yán)格的國(guó)際標(biāo)準(zhǔn)的身份認(rèn)證識(shí)別，確保的網(wǎng)站所有者的身份是絕對(duì)真實(shí)可信的。EV證書(shū)只能是企業(yè)才能申請(qǐng)，個(gè)人是不能申請(qǐng)EV證書(shū)的。
  企業(yè)申請(qǐng)EV證書(shū)時(shí)，需要向CA機(jī)構(gòu)提供企業(yè)的相關(guān)信息進(jìn)行企業(yè)身份審核，一般包括：公司營(yíng)業(yè)執(zhí)照、法人身份證、公司聯(lián)系電話(huà)、公司地址、網(wǎng)站域名等相關(guān)的資料。CA機(jī)構(gòu)受到申請(qǐng)后，會(huì)嚴(yán)格按照國(guó)際標(biāo)準(zhǔn)來(lái)進(jìn)行驗(yàn)證審核，一般審核時(shí)間為5-7個(gè)工作日。資料審核通過(guò)后，CA才會(huì)向企業(yè)簽發(fā)出EV證書(shū)。
  所以EV證書(shū)并不是一般人能夠申請(qǐng)的，這樣就杜絕了很多非法的個(gè)人網(wǎng)站對(duì)正規(guī)網(wǎng)站的冒充。當(dāng)用戶(hù)訪(fǎng)問(wèn)部署了EV證書(shū)的網(wǎng)站時(shí)，就會(huì)有更高的安全保障。
  更好的視覺(jué)展現(xiàn)
  EV證書(shū)區(qū)別與其他類(lèi)型證書(shū)的另外一個(gè)特征，就是在瀏覽器中的展現(xiàn)效果。一般部署了SSL證書(shū)的網(wǎng)站，在瀏覽器的地址欄中都會(huì)有一個(gè)“安全鎖”出現(xiàn)。
  HTTPS證書(shū)的展現(xiàn)

  而EV證書(shū)除了擁有“安全鎖”之外，還會(huì)顯示綠色地址欄，并且會(huì)在瀏覽器的地址欄中顯示網(wǎng)站所有企業(yè)的企業(yè)名稱(chēng)。以下是EV證書(shū)在不同瀏覽器中的展現(xiàn)效果。

  ev證書(shū)的優(yōu)點(diǎn)有哪些？以上就給大家介紹了ev證書(shū)的優(yōu)點(diǎn)問(wèn)題，ev證書(shū)的優(yōu)點(diǎn)比較多，它有一個(gè)比較好的視覺(jué)展現(xiàn)效果，而且還可以保證網(wǎng)站的安全，當(dāng)然ev證書(shū)也不是十全十美的，它也有一定的不足之處，如果大家想更進(jìn)一步的了解ev證書(shū)的相關(guān)內(nèi)容的話(huà)，可以咨詢(xún)新網(wǎng)。