标签： 服务器证书

   在中国互联网信息中心7月份公布的《第22次中国互联网发展状况报告》结果显示，中国网民已经增长到2.53亿，成为世界第一，大家开始依赖网络生活，但是对网上交易安全性却极度缺乏信任，甚至给出了不及格的评价。难道网上银行、网络交易真的处处陷阱，步步惊心吗？

    面对这种局面，金融站点、购物网站并未坐以待毙，都在积极采取应对措施，如何重新获得网民的信任，并将这种信任加以巩固？全新扩展验证EV SSL证书的登台献艺，为正处在信任危机中的国内网站带来新的契机。金融机构的各大网上银行，目前正陆续开始换装新一代扩展验证EV SSL证书，用户在登录有扩展验证EV SSL证书保护的银行网站时，网站地址栏将变成绿色，真假网站一目了然。

安全防范源于严格

一张我们既看不到也摸不到的所谓“证书”就真能保障消费者利益？

服务器证书是通过在客户端浏览器与Web服务器之间建立一条SSL安全通道从而保证双方信息在网络上传输的安全性，用户可以通过查看服务器证书属性信息便可得知所访问站点的真实与否。新一代扩展验证EV SSL证书的产生更是为了杜绝在全球方位内频频发生的在线欺诈泛滥问题。它是全球著名的数字证书颁发机构（如：VeriSign、GeoTrust、Thawte等等）联合主流浏览器开发商一起构建起的安全防护网络。

    所谓“扩展验证EV SSL证书”，是遵循全球统一的严格身份验证标准颁发的SSL证书，用来保护用户不与没有经过严格身份验证的网上商户进行在线交易。所有颁发扩展验证EV SSL证书的数字证书颁发机构必须按照统一标准来对申请者进行严格的身份审核，而浏览器能自动识别出扩展验证EV SSL证书，使得地址栏主动变成绿色。这样以来在线消费者便可安心交易，因为消费者能非常清楚地知道他们正在与谁交易，并且他们的交易数据正在安全加密通道的保卫之下。扩展验证EV SSL证书通过在业务层面上对申请机构的严格审核，尽可能地规避了由于审核标准不同而产生服务器证书拥有者身份不真实所带来的安全隐患。

一纸应运，效益显见

扩展验证EV SSL证书的广泛应运，在全球范围内都得到了使用者的赞誉。全球最值得信任的网络基础架构供应商—威瑞信(VeriSign)在扩展验证EV SSL证书推出之后，曾做过一个关于扩展验证EV SSL证书的调查，结果显示：相比由常规服务器证书保护的站点，93%的互联网用户更青睐绿色标记的EVSSL站点；同时97%的购物者看见绿色标志时会使用信用卡，而没有看见绿色标志时，这一意愿下降到63%。同时国外著名的购物网站在使用扩展验证EV SSL证书后交易量也有显著变化：Overstock..com使用EVSSL后，购物车定单放弃率降低了8.6%;Paypal在使用扩展验证EV SSL证书后，“购物车定单放弃率也降低了几个百分点”； Virtual Sheet Music 网站在使用扩展验证EV SSL证书交易量则增长13%。由于扩展验证EV SSL证书更具识别性，它正开始让交易变得更加便捷可信。

    天威诚信作为国内技术力量强大的第三方CA机构，同时也是威瑞信（VeriSign）在中国的首要合作伙伴，一直在积极推进扩展验证EV SSL证书的广泛使用。为了让更多客户能够了解扩展验证EV SSL证书，保障电子商务在中国的健康发展。7月天威诚信与威瑞信在上海隆重举办了华东地区扩展验证EV SSL证书高端用户答谢会，面对面地为大家讲解和展示了扩展验证EV SSL证书的功能和相关技术，双方相信构建一个规范运营，诚实守信的网络商圈，需要各方积极参与，商家、网民、第三方数字认证机构需要同心协力，扩展验证EV SSL证书才能在国内发挥更佳的作用。

扩展验证EV SSL证书是如何诞生的？

Extended Validation SSL Certificate, 简称为：扩展验证EV SSL证书，意思是：遵循全球统一的严格身份验证标准颁发的 SSL 证书，扩展验证EV SSL证书的诞生是为了对付日益猖獗的网上欺诈犯罪，意在恢复并增强人们对网上在线交易的信心。

Forrester Research 在 2005 年做了一项调查，有 84% 的受访者认为网上购物服务提供商没有做好保护消费者的在线交易安全工作，而 24% 的受访者称由于担心不安全而不会在网上购物。而目前还没有一个有效的防止网上欺诈的安全手段，只能提醒用户注意查看正在访问的网站的域名是否确实是某某银 行的网址，这是远远不够的。特别是针对中国普通网民，有多少人能记住中国银行的网址是： bank-of-china.com 而不是 bank-off-china.com ，招商银行网址是 cmbchina.com 而不是 cmb-china.com 等等。特别是值得信任的安全锁也变得谁都可以申请到而只需要简单的验证域名所有权，这给了在线诈骗分子有了一个可乘之机，因为普通消费者是不能识别没有严格身份验证的 SSL 证书 ( 超快 SSL) 和已经严格身份验证的 SSL 证书 ( 超真 SSL) 有什么不同，因为都会在浏览器上显示一个安全锁标志。

    为了解决出现的在线欺诈泛滥问题，全球著名的数字证书颁发机构(如：Comodo、VeriSign、GeoTrust、 Thawte等等)联合主流浏览器开发商(如：微软、 Mozilla 、 Opera 和 KDE 等)创立了数字证书和浏览器论坛 ( www.cabforum.org ) ，拟在开发一个解决方案来解决网上信任危机和有效地防止在线欺诈犯罪。扩展验证EV SSL证书就是第一个开发成果来保护用户不与没有经过严格身份验证的网上商户从事在线交易，所有颁发扩展验证EV SSL证书的数字证书颁发机构必须按照统一标准来对申请者进行严格的身份验证，而浏览器能识别出扩展验证EV SSL证书而使得地址栏变成绿色，这样，在线消费者就能非常清楚地知道他们/她们正在与谁做生意。

扩展验证EV SSL证书 – 帮您提升客户的信任度

    SSL证书是 PKI 公钥基础设施中的最常用的数字证书，是构建安全的电子商务的基石。 SSL证书提供了三种安全服务 — 机密性、完整性和身份验证，确保用户能：

(1) 安全地与网站服务器进行通信，所有在线输入和查阅的信息都不会在传输过程中被非法窃取(机密性)；

(2) 确保机密信息不会被非法篡改(完整性) ；

(3) 确保用户确实是在访问一个所要访问的网站，而不是一个假冒网站(身份验证)

而第 (3) 点最能理解为何需要扩展验证EV SSL证书。对于一个只验证域名的 SSL 证书，没有任何保证 www.ABCcompany.com 就是 ABC Company 申请的 SSL 证书，用户也无法查验。同时，用户也无法识别到底 www.ABC-company.com 还是 www.ABC-company.com 是他 / 她要访问和交易的正宗网站。也就是说，没有通过身份验证的网站，就给了网上钓鱼欺诈者一个机会可以用一个相象的域名来欺骗那些没有防范意识的用户以为是在 与他 / 她希望从事网上交易的公司进行在线交易，从而骗取用户的钱财。而对于中国普通老百姓由于不懂英文或无法记住复杂的英文域名，就更容易上当受骗了。但是，如 果通过严格身份认证的网站在访问时地址栏显示绿色，那就简单多了，中国老百姓就非常容易识别了，只要记住是否显示绿色就可以了。

    申请扩展验证EV SSL证书，申请单位必须经过非常严格的身份验证，而此严格的身份验证流程是由 CA/Browser 论坛制订的增强型身份验证标准(还未最终定稿) ，所有颁发扩展验证EV SSL证书的证书颁发机构必须严格按照此标准来颁发扩展验证EV SSL证书。除了要验证域名所有权外，还包括：申请单位授权其员工办理申请证书手续的授权书、验证申请单位是在当地政府合法注册的、营业执照是有效的(已经年检 的)和是有固定办公场所的等等。