标签: 服务器证书

分类
公司新闻

腾讯企业账户中心成功部署VeriSign SSL证书

腾讯企业QQ系统可接入所有QQ用户并保存QQ用户资料,以实现便捷的客户管理,为企业客户管理和回访提供了真实可靠的数据支持。因其便利、快捷、用户广泛等特点,目前很多电子商务或其他提供在线服务的企业已将QQ设为与客户沟通、开展在线客服工作的重要渠道。

腾讯将企业QQ便利性作为关注重点同时,亦考虑到其账户安全的重要性:涉及大量用户联系方式的企业QQ一旦账户遭窃,很可能成为不法分子散播恶意内容或网络欺诈的工具,一方面直接威胁用户权益,另一方面企业客服窗口被肆意利用将严重破坏企业可信形象及用户信任。为避免类似事件发生,腾讯需要为企业QQ找到合理有效的安全解决方案。

因此,腾讯与国内权威认证机构天威诚信展开深入合作,在保护企业用户信息安全方面做出努力。在了解腾讯企业QQ安全需求后,天威诚信为腾讯提供了以VeriSign SSL证书为核心的网站可信服务。

 

关于腾讯企业QQ

腾讯企业QQ是在QQ的即时通信的平台基础上,专为企业用户量身定制的在线客服与营销平台。它基于QQ海量用户平台,致力于搭建客户与企业之间的沟通桥梁,充分满足企业客服稳定、安全、快捷的工作需求,为企业实现真正高效率客户服务和有效客户关系管理提供科学、完整、智能的解决方案。

腾讯拥有海量用户,目前QQ活跃账户数5.686亿,QQ同时在线账户数超过1亿,产品线涵盖沟通,咨询,娱乐,商务多个领域,影响95%以上中国网民。

 腾讯企业账户中心成功部署VeriSign SSL证书-1

 

分类
知识中心

详细了解EV SSL证书

2005年全世界超过20多家顶级的浏览器生产商、数字证书认证机构及相关专业人士,共同商讨对策,并成立了数字证书和浏览器论坛,通过一年多的努力终于达成一致协议,CA机构将共同遵守相同鉴证标准面向公众推出EV SSL证书(Extended Validation SSL Certificate)。浏览器厂商针对EV服务器证书开发了新一代浏览器,首当其中的便是IE7,当网民登陆配置了EV SSL证书的网页时,IE7地址栏将会自动变为绿色,提示网站经过了高级别身份验证,并且地址栏上还会滚动出现网站身份信息及数字证书颁发机构的名称。而对于钓鱼站点,红色地址栏将自动进行提示网民注意自身安全。

 

EV SSL服务器证书长效保障机制

 

为了让新一代的服务器证书充分的发挥作用,切实保障网站的安全可信。首先,对于颁发EV SSL服务器证书的CA认证机构每年均需要接受论坛联盟的审计,确保CA机构是按照标准严格执行的身份验证的规范。其次,EV SSL证书一经发出,随之会被实时检查,以保证服务证书能准确显示最新CA机构的发现。

 

如果发现问题,浏览器上的EV SSL证书将在不会被显示为有效的EV SSL证书。再有,如微软浏览器也会实时检查根证书情况,那些没有资格颁发EV SSL证书的CA机构所发放的证书,在地址栏上颜色将不会有任何体现,此外,对于已取得资格但由于各种情况未经过能年度审查的CA机构,其颁发的EV SSL证书也将收到同样的待遇,将会随即被从受信行列中清除出去。因此,选用知名公司,如VeriSign的EV SSL服务器证书不但可以最大限度的提升网站的可信程度,进而提升交易成功的可能性,同时避免日后由于CA机构自身技术问题导致的不必要的麻烦。

 

巧用EV SSL服务器证书帮助网站提升安全

 

要让EV服务器证书发挥最大作用,还需要浏览器和操作系统的支持,虽然主流浏览器如IE7.0、Firefox 3配合Windows Vista可以无缝实现EV SSL服务器证书全部功能,但如果客户应用WindowsXP操作系统,在使用IE7访问配置了EV服务器证书的网页时,将会被提示安装根证书,刷新完页面后才会出现“绿色的地址栏”。

 

为此,如VeriSign公司推出了EV 升级程序(EV Upgrader),EV Upgrader被内嵌在站点签章标志中,作为全球范围内最为可信的网站签章标志,部属一枚站点签章标志不但可以帮您增强站点可信度,更可以帮助客户自动实现EV根证书添加。为了让客户更好的应用EV Upgrader功能,让网民一进入部署了EV服务器证书就可实现EV SSL证书全部功能,我们建议将站点签章标志放入在首页,因为大部分网民通过首页访问网站,这样网民在进入真正交易页面前就可以实现根证书的更新,完全不用担心您的EV SSL证书功能实现问题。

分类
知识中心

如何选择不同加密级别的服务器证书

服务器证书的加密强度在价格也会有比较大的差距,如果你的公司网站上面传输众多机密信息,最好的安全策略是为你的每台服务器配置高端加密强度的服务器证书,以防这些信息以外泄露,造成不必要的麻烦。特别是那些网上零售商、网络金融机构、政府部门等涉及众多公众数据网络传输的公司或机构,保护数据安全责无旁贷,而128位服务器证书(支持型)是最低的选择。但鉴于国内多数客户浏览器版本或操作系统较老,支持SCG技术的128位服务器证书(强制型)可以完全确保HTTPS加密传输的强度,并且随着客户的版本升级换代,该服务器证书还可以支持256位加密强度。而对于应用仅仅限于企业内部,并且信息敏感度一般,我们建议可以考虑性128位服务器(支持型)或一些低端服务器证书。随着技术的进步,目前低端加密强度的服务器证书有淡出市场的趋势,在后续维护及服务支持上,在价格相差不大情况下,我们还是建议客户综合衡量性价比,选择价格适中的服务器证书。

分类
知识中心

40位或56位,还是128位或256位,加密强度差距大

SSL证书依据加密强度,一般来说我们将其分为两个级别,即低加密等级和高加密等级。低端的加密强度为40位或56位,而高端的加密强度为128位或256位,具体达到的加密强度客户操作系统、浏览器版本、网络服务器的所采用的证书等因素相关。如许多客户的系统不支持128位强度的加密链接,即便SSL证书可以支持128位,客户端也自动降低加密强度,除非他采用了支持SCG技术的SSL证书(强制型),方可实现128位加密强度。目前只有少数公司如VeriSign可以提供支持SCG技术的数字证书产品。不同加密级别的证书安全性到底有多大差距。我们做个简单的数学题:128位加密强度=288×40位加密强度,约等于(300,000,000,000,000,000,000,000,000)倍40位的强度。也许看到这么大的数字,难免头大。我们再举一个现实的例子,对于加密算法的常用方法是暴力破解(通过计算各种密码变化形式),1997年学生对于40位强度的SSl暴力破解耗费4小时,而目前凭借最高端的计算终端和计算能力这一过程被减少到了几分钟,而同样的方法用在128位加密强度上要耗费一万亿年以上。

分类
知识中心

国产的SSL证书安全吗?

一个安全、可靠地SSL证书,不但在技术上拥有高强度的加密等级,而且要有易于识别外观,更为重要的是SSL证书作为网站的身份证,可以被网民所信赖。无论网民身在纽约的大都市,还是在碧水环绕的马尔代夫,只要输入网址,看到绿色的地址栏就可以信任该网站是正规、真实的合法网站。如何做到这一点?SSL证书通过预埋在浏览器中的“信任根”来实现。

 

半遮半掩的“国产证书”

国产品牌SSL证书经过多年的发展,出现了不少全新的国产品牌。SSL证书的运用解决了网民对于网站的信任问题,国产证书虽然拥有符合国人心理的响亮品牌,但绝大多数国产证书由于技术和实力问题无法通过“信任根”审查进入主流SSL证书市场。为了避开“根预埋”的限制,国产证书颁发机构看准了一些国外非主流SSL证书厂商急于抢占市场的心理便主动出击,让这些“洋证书”披上国产品牌的外衣,即利用国外品牌的“信任根”颁发国产品牌证书

 

可信的网站才是关键

由于合作方是一些国外“非主流”品牌,这些SSL证书在技术升级、兼容性问题、产品种类上往往存在一些缺陷。致命的是,网民在登录采用该类SSL证书的网站时,看到的是一个外观是国产标志,点击查验证书却是另外一幅模样的混合证书。如何才能让遍及各地的网民能相信网站,让SSL证书成为保护网站安全的利器,不能不让我们再次思考。尤其对于信誉良好、服务领域广阔、拥有庞大客户的网站来说,其公司品牌、网站可信度都将承受巨大风险。看似美丽的红苹果,往往难以下咽。

 

全球通用的“信任根”

世界上的SSL证书颁发机构成百上千,各自产品在技术、颁发流程不尽相同。为了保护网民的利益,浏览器机构、SSL证书颁发机构等多方合作,通过严格审查只为一些技术可靠、运营规范的SSL证书颁发机构提供“信任根”预埋。当网民登录拥有“信任根”的网站时,浏览器默认网站是合法机构,而没有“信任根”的则是自动弹出安全提示警告,提示网民该网站存在安全风险。

分类
知识中心

为何选择天威诚信的本地化服务

天威诚信数字认证中心作为VeriSign在中国大陆区的首席合作伙伴,已经有将近11年的历史。从当年国内第一张VeriSign SSL证书的签发,到现在为超过千家企业提供SSL证书服务,天威诚信已在北京、上海、深圳建立了专业SSL证书服务团队,可提供本地化的技术服务。

 

全面的技术支持

SSL证书作为一个服务类产品,每年天威诚信都要为老客户提供更新服务,这也是对于天威诚信服务质量的考验。为了提升售后服务质量,天威诚信还定期举办客户交流活动,帮助客户了解SSL证书技术的发展,利用天威诚信在数字认证方面的技术优势,现场为客户提供更有针对性的数字认证咨询服务。

 

本地化的鉴证流程

经过近11年的合作,天威诚信与VeriSign已摸索出一条适合中国企业情况,完整顺畅的鉴证流程与手续。从最开始一周签发1张证书,到目前完全与VeriSign国际签发时间完全同步,双方均付出了巨大努力。

为了让整个签发进程更加顺利,减少因为沟通不畅造成的证书签发延误,天威诚信还对每名咨询顾问做出严格要求,不但要熟悉整个鉴证流程的每个细节,而且对于整个过程要进行全程监控,“一站负责制”就是天威诚信的SSL团队的服务准则。

 

天威诚信作为国内领先的电子认证服务机构,在技术实力方面拥有绝对优势。多年的服务经验,强大的技术支持力量,让天威诚信的技术人员可以在最短时间内帮助客户排除问题。

 

在提升响应速度方面,天威诚信SSL证书技术支持团队在业内率先开通24小时技术支持电话,让客户随时随地得到帮助。SSL证书全天候在线,天威诚信的技术支持就要二十四小时在线。

分类
知识中心

VeriSign为您解答SSL证书相关技术问题

数字证书是一种特殊商品,它所传达的是信赖、可信和安全。而CA数字认证中心是证书的颁发机构,负责检验和签发SSL证书。但全世界有众多CA机构,技术实力、经营状况各不相同,如何对这些签发证书的CA机构进行界定,证书信任根起到了关键作用。目前浏览器中,只会根预埋一些拥有强大技术实力的数字认证中心的根证书,例如VeriSign。而对于其他未经验证的数字认证中心签发的SSL证书,当用户在访问网站时,浏览器就会自动弹出安全警示窗口。

 

什么是SSL?

SSL 是一个安全协议,最初是由美国网景 Netscape Communication 公司设计开发的,全称为安全套接层协议 (Secure Sockets Layer) 。它采用公开密钥技术为传输通信提供如下帮助:

1. 信息传输的保密性;

2. 数据交换的完整性;

3. 信息的不可否认性;

4. 交易者身份确定性。

换句话说,服务器部署SSL证书后,其核心能就是确保服务器与浏览器之间的数据传输是加密传输的,在数据传输过程中不被篡改或被解密。浏览器上,用户可通过“金色锁型”标记,得知是否已处于SSL安全保护,如果更先进的VeriSign EV SSL证书,那么除了“锁型”标记外,浏览器的地址栏还会变成绿色。

 

SSL证书是否会影响到速度和流量

因为要为每一个SSL连接实现加密和解密,所以会增加服务器CPU的处理负担,但一般不会影响太大。但考虑到对于客户隐私安全的保护,根据相关调查显示,在重要页面部署知名品牌的SSL证书,不但不会流失客户,反而有效促进客户成交。

为了更好的利用SSL证书技术,建议可注意以下几点,缓解服务器负担:

(1) 仅为需要加密的页面使用SSL,如登录或需要提交客户数据的页面,如(https://www.domaincom/login.asp),不要把所有页面都使用https://,特别是访问量最大的首页;首页和其他页面可以通过部署VeriSign动态签章标志,提示客户此网站安全可信。

(2) 尽量不要在使用了SSL证书的页面上设计大块的图片文件和其他大文件,尽量使用简洁的文字页面。并通过文字或VeriSign动态签章标志提示消费者,页面处于SSL证书安全保护状态。

如果网站交易量或访问量异常庞大,天威诚信建议客户可购买SSL加速卡来专门负责SSL加解密工作,这样可完全不增加服务器任何负担。此外,增加服务器也是一个不错的选择。

 

crt、cer、key、der、pem分别是什么格式证书文件?

证书文件的扩展名只是一种使用习惯上的区别。在apache下,习惯用crt作为证书文件扩展名,在IIS等一些平台下,则习惯用cer作为证书文件的扩展名。Key则通常是私钥文件的扩展名。而pem则是包括crt、cer、key、der等文件,或者将多个文件粘贴到一块的统称。

 

SSL证书做双向认证是否需要安装第三方的插件

常用的webserver 中间件都会有支持客户端认证的功能,配置SSL证书只需要修改配置文件便可以启用客户认证的功能,而不需要安装第三方的插件。

 

托管服务器,是否可以安装SSL证书

99%以上的服务器和客户端浏览器都是支持SSL。虚拟主机一般也可以安装应用服务器证书,但具体能否安装服务器证书还要看服务提供商是否提供该服务。一般独享的主机服务提供商会给予完全管理权限,可以直接安装服务器证书。如果是多人共享的主机,通常也可以通过和服务提供商沟通,购买独立IP,或购买SSL许可的方式来安装SSL证书。

 

如果服务器换了IP地址,原来的SSL证书是否还能使用?

一般SSL证书都是绑定域名的,服务器更换IP地址不会有任何影响。只要域名不变,原来的SSL证书当然照样可以用,重新解析到新的IP地址即可。但如果您申请的SSL证书是为IP地址申请的,则服务器换了IP地址,原来的SSL证书就不能用了。所以,要根据业务情况需要决定是为您的网站域名还是IP地址来申请证书。

 

如果改变了硬件、软件(web server),SSL证书是否需要重新申请?

SSL服务器证书与硬件无关,如果系统和web server版本相同,也不会有任何影响。但如果改变了服务器软件,证书就要重新申请。因为SSL服务器证书不可以更换平台使用。

 

IIS上如何在同一个站点上请求多张证书,或更新、更换证书

微软IIS 6.0中,每一个网站只允许同时发出一个CSR请求。如果在已有的请求之上重新创建一个新的CSR请求,原始请求(和私钥)将被覆盖。所以在正式提交CSR请求后,请不要在原有站点上对服务器做证书方面的配置。

如果要为同一个站点请求多张证书,或更新、更换证书,可以先创建一个临时站点,在临时站点上做证书的请求操作。在证书正确安装到临时站点上之后,则可以删除该临时站点,并在正式的站点上用“指派现有证书”或“替换当前站点证书”的方式来切换证书的应用。

 

什么是SGC技术

SGC技术(Server Gated Cryptography)是在现有的SSL证书标准基础上增加的一种增强密钥用法(EKU),主要是考虑到2000年以前美国政府对高强度加密算法(128位)出口限制的因素而推出的,由于出口管制的原因,2001年以前推出的浏览器版本(如:IE 5)和服务器版本(Windows 2000 server)都只支持56位或40位加密算法,但由于电脑硬件技术和CPU处理速度的快速提高,使得破解40位加密算法只需几秒钟,而破解56位加密算法也只需几天时间。

为了加强美国以外的国家的电子商务和网上银行的安全,SSL证书业界就在SSL证书标准基础上增加的支持强制实现128位加密的增强密钥用法(EKU),也就是说:即使受出口限制的40位或56位浏览器或服务器,只要使用支持SGC技术的SSL证书,就能不受限制的实现128位加密。这种强制实现128位高强度加密技术简称为SGC技术。

 

分类
知识中心

VeriSign SSL证书签发相关解答

一般一张SSL证书的签发周期有多长?

多年来,VeriSign与天威诚信建立保持了良好合作关系,天威诚信主要鉴证人员均接受过VeriSign专业培训。双方的良好沟通,能够保证客户在最短时间内顺利完成SSL证书发放。具体签发时间依据证书鉴证复杂程度稍有不同,机构SSL证书:2-3工作日,EV SSL证书: 7-10工作日。

 

客户将鉴证资料提供给天威诚信,例如营业执照、电话账单等,这一过程是否安全?

天威诚信和VeriSign在国内最早开展SSL证书签发工作,双方在共同组建了SSL证书鉴证中心。VeriSign和天威诚信均十分关注客户隐私的保护,天威诚信整个环节严格按照标准鉴证流程进行,而且天威诚信作为国内仅有的几家通过ISO9001质量管理体系验证的数字认证中心,签发及鉴证流程均可做到安全可控。

 

SSL证书签发后,是否可以提供技术支持或其他服务?

天威诚信在北京、上海、深圳、杭州、成都均设有分支机构和办事处,可以为客户提供专业的技术支持和快捷的本地化的客户服务。此外,天威诚信开通了7×24小时的电话及在线支持服务,并提供5×8小时的上门服务(限北京、上海、深圳、杭州、成都),证书有效期内每年三次回访服务等。

 

除了国内公司可以通过天威诚信申请证书,国外公司驻华机构是否也可以通过天威诚信购买VeriSign证书?

天威诚信拥有丰富的签发经验,即便总部设在国外的在华办事机构也可以通过天威诚信顺利完成证书签发,而不需要绕道国外完成复杂的签发过程,可以享受到与本地客户同等的服务。

 

若申请VeriSign的证书,需要提供哪些资料,是否需要将资料都翻译成英文的或出具英文的公正信函?

答:在遵循中国法律条款的前提下,天威诚信和VeriSign经过长年的磨合,共同制定了符合中国国情的标准的本土化鉴证流程。因此,并不需要客户提供英文证明文件或特别配备英文流利的工作人员,更不用客户起早贪黑的倒时差。天威诚信国内鉴证服务团队在严格遵循鉴证流程的前提下,可以保证证书签发安全快捷。

 

 对私钥、密码等重要信息,天威诚信的鉴证管理员是否也可以在颁发过程中轻松获得。

客户最终会在自己的客户端生成证书私钥。基于PKI/CA技术的基本原理,即便是证书生产商VeriSign也不可能掌握客户的私钥。客户真正要做的是保管好自己的私钥,不要轻易导出或复制备份,因为这一过程实际上存在重大安全隐患,一旦私钥丢失将会对系统造成隐患。

 

证书签发后VeriSign公司是否可以随意吊销?

天威诚信和VeriSign均无权利在不经客户允许的情况下随意吊销客户证书。

 

证书不慎丢失,该怎么办。证书是否需要重新签发,时间需要多久。

若客户不慎删除证书或重装服务器,但未备份证书,而导致客户在服务器上的证书丢失。天威诚信可以在客户证书签发之日起三十日内,免费为客户重新签发全新的证书。此过程最短可在一个工作日内完成。

 

如果已经使用SSL证书,想改签VeriSign证书,是否可以免费升级?

在签发有效期内,VeriSign证书无法升级换代,变更产品品种。但对于其他品牌证书,如果希望更新成VeriSign证书EV SSL证书除外)。可以根据您现有证书的过期日,在您的证书中免费添加最多 12 个月的有效期。为了执行此更新,VeriSign会连接到您的服务器,验证是否存在您正在订购的并具有相同完整域名的在用有效证书。

 

天威诚信与VeriSign在SSL证书产品合作有多久,是否出现无法签发的问题?

天威诚信所能做就是要求我们每一名咨询顾问对客户负责,从头至尾的帮助客户完成整个申请过程。在正式申请付款前,提早发现出现问题,尽可能不给客带来不便,缩短因为沟通不畅,业务不熟练造成的证书签发时间的延误。

天威诚信是VeriSign在中国区的首要合作伙伴,长达十一年的合作历史让我们更了解客户实际需求及申请过程需要注意的问题。但SSL证书作为一个与信任安全息息相关的产品,颁发机构作为阻击欺诈钓鱼网站的重要一环,必须严格遵循鉴证流程,因此我们并不能保证每名客户均可以成功申请。

 

分类
知识中心

SSL证书工作原理

SSL 是一个安全协议,它提供使用 TCP/IP 的通信应用程序间的隐私与完整性。因特网的超文本传输协议 (HTTP)使用 SSL 来实现安全的通信。

在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL证书中的公用密钥。有了服务器的SSL证书,客户端也可以验证服务器的身 份。SSL 协议的版本 1 和 2 只提供服务器认证。版本 3 添加了客户端认证,此认证同时需要客户端和服务器的数字证书

 

SSL 握手

SSL 连接总是由客户端启动的。在SSL 会话开始时执行 SSL 握手。此握手产生会话的密码参数。关于如何处理 SSL 握手的简单概述,如下图所示。此示例假设已在 Web 浏览器 和 Web 服务器间建立了 SSL 连接

 

(1) 客户端发送列出客户端密码能力的客户端“您好”消息(以客户端首选项顺序排序),如 SSL 的版本、客户端支持的密码对和客户端支持的数据压缩方法。消息也包含 28 字节的随机数。

(2) 服务器以服务器“您好”消息响应,此消息包含密码方法(密码对)和由服务器选择的数据压缩方法,以及会话标识和另一个随机数。

注意:客户端和服务器至少必须支持一个公共密码对,否则握手失败。服务器一般选择最大的公共密码对。

(3) 服务器发送其SSL数字证书。(服务器使用带有 SSL 的 X.509 V3数字证书 。)

如果服务器使用 SSL V3,而服务器应用程序(如 Web 服务器)需要数字证书进行客户端认证,则客户端会发出“数字证书请求”消息。在 “数字证书请求”消息中,服务器发出支持的客户端数字证书类型的列表和可接受的CA的名称。

(4) 服务器发出服务器“您好完成”消息并等待客户端响应。

(5) 一接到服务器“您好完成”消息,客户端( Web 浏览器)将验证服务器的SSL数字证书的有效性并检查服务器的“你好”消息参数是否可以接受。

如果服务器请求客户端数字证书,客户端将发送其数字证书;或者,如果没有合适的数字证书是可用的,客户端将发送“没有数字证书”警告。此警告仅仅是警告而已,但如果客户端数字证书认证是强制性的话,服务器应用程序将会使会话失败。

(6) 客户端发送“客户端密钥交换”消息。

此消息包含 pre-master secret (一个用在对称加密密钥生成中的 46 字节的随机数字),和 消息认证代码 ( MAC )密钥(用服务器的公用密钥加密的)。

如果客户端发送客户端数字证书给服务器,客户端将发出签有客户端的专用密钥的“数字证书验证”消息。通过验证此消息的签名,服务器可以显示验证客户端数字证书的所有权。

注意: 如果服务器没有属于数字证书的专用密钥,它将无法解密 pre-master 密码,也无法创建对称加密算法的正确密钥,且握手将失败。

(7) 客户端使用一系列加密运算将 pre-master secret 转化为 master secret ,其中将派生出所有用于加密和消息认证的密钥。然后,客户端发出“更改密码规范” 消息将服务器转换为新协商的密码对。客户端发出的下一个消息(“未完成”的消息)为用此密码方法和密钥加密的第一条消息。

(8) 服务器以自己的“更改密码规范”和“已完成”消息响应。

(9) SSL 握手结束,且可以发送加密的应用程序数据。

 

分类
知识中心

EV SSL证书在交易类网站中的优势

截止09年,全球部署的EV SSL证书数量已经超过11,000套,EV SSL已经成为增长最快的技术之一。EV SSL证书于2007年2月正式推出,被 PayPal、eBay、Travelocity、Schwab等在线品牌最早采用,之后,该证书的采用数量迅速增长。

 

2008年,最新、最安全的网络浏览器版本在全球范围内占据了主导市场地位,EV SSL的采用率也进一步上升。

 

根据Net Applications公布的最新浏览器市场份额报告,当今,超过70%的网民在访问受到EV SSL证书保护的网站时可以“看到绿色”。根据一些应用VeriSign EVSSL证书的网站统计,该证书对于其利润影响显著。

 

英国的Fitness Footwear发现放弃购物车的数量下降了13.3%,与销售人员通话的数量提高了16.9%。

 

新加坡的SISTIC发现销售量提高了14%。

 

美国的DebtHelp发现投资回报率达到16,000%。

 

美国的Flagstar银行使在线转换数量提高了10%以上。

 

Canada Drugs发现转换率提高了33%,平均交易额提高了27%。

 

瑞典的Scandinavian Designs发现网上销售量提高了8%以上。

 

Paper- Check.com创始人和副总裁Darren Shafae表示:“EV SSL证书对我们公司的影响令我们感到震惊,注册率提高了87%,提高的幅度非常大。 它不仅在网上对传输加密,并且向客户保证接收者是其预计发送信息的合法公司,而不是冒牌货。这正是EV SSL证书绿色地址栏的意义所在。”