2005年全世界超过20多家顶级的浏览器生产商、数字证书认证机构及相关专业人士,共同商讨对策,并成立了数字证书和浏览器论坛,通过一年多的努力终于达成一致协议,CA机构将共同遵守相同鉴证标准面向公众推出EV SSL证书(Extended Validation SSL Certificate)。浏览器厂商针对EV服务器证书开发了新一代浏览器,首当其中的便是IE7,当网民登陆配置了EV SSL证书的网页时,IE7地址栏将会自动变为绿色,提示网站经过了高级别身份验证,并且地址栏上还会滚动出现网站身份信息及数字证书颁发机构的名称。而对于钓鱼站点,红色地址栏将自动进行提示网民注意自身安全。
EV SSL服务器证书长效保障机制
为了让新一代的服务器证书充分的发挥作用,切实保障网站的安全可信。首先,对于颁发EV SSL服务器证书的CA认证机构每年均需要接受论坛联盟的审计,确保CA机构是按照标准严格执行的身份验证的规范。其次,EV SSL证书一经发出,随之会被实时检查,以保证服务证书能准确显示最新CA机构的发现。
如果发现问题,浏览器上的EV SSL证书将在不会被显示为有效的EV SSL证书。再有,如微软浏览器也会实时检查根证书情况,那些没有资格颁发EV SSL证书的CA机构所发放的证书,在地址栏上颜色将不会有任何体现,此外,对于已取得资格但由于各种情况未经过能年度审查的CA机构,其颁发的EV SSL证书也将收到同样的待遇,将会随即被从受信行列中清除出去。因此,选用知名公司,如VeriSign的EV SSL服务器证书不但可以最大限度的提升网站的可信程度,进而提升交易成功的可能性,同时避免日后由于CA机构自身技术问题导致的不必要的麻烦。
巧用EV SSL服务器证书帮助网站提升安全
要让EV服务器证书发挥最大作用,还需要浏览器和操作系统的支持,虽然主流浏览器如IE7.0、Firefox 3配合Windows Vista可以无缝实现EV SSL服务器证书全部功能,但如果客户应用WindowsXP操作系统,在使用IE7访问配置了EV服务器证书的网页时,将会被提示安装根证书,刷新完页面后才会出现“绿色的地址栏”。
为此,如VeriSign公司推出了EV 升级程序(EV Upgrader),EV Upgrader被内嵌在站点签章标志中,作为全球范围内最为可信的网站签章标志,部属一枚站点签章标志不但可以帮您增强站点可信度,更可以帮助客户自动实现EV根证书添加。为了让客户更好的应用EV Upgrader功能,让网民一进入部署了EV服务器证书就可实现EV SSL证书全部功能,我们建议将站点签章标志放入在首页,因为大部分网民通过首页访问网站,这样网民在进入真正交易页面前就可以实现根证书的更新,完全不用担心您的EV SSL证书功能实现问题。
