4006-555-883

​DV SSL证书与EV SSL证书对比:EV SSL证书价值凸显

发布时间:2017-08-07 10:07:00
  对于SSL证书有一定了解的人都清楚域验证(DV)和扩展验证(EV)是SSL证书的两个主要类别。DV正如其名,只能确定你的浏览器地址栏中显示的域是该证书的所有者。这是使用一种自动化的技术手段实现的——如为上述域创建一个单独的DNS记录。
DV SSL证书与EV SSL证书对比:EV SSL证书价值凸显

  EV证书也同样这么做,但除此之外,它们还会确认网站是由一个合法建立的公司运营的。这是由证书颁发机构的工作人员在政府机构的官方数据库和其他可靠数据源的帮助下完成的。公司的名称(以及公司是在哪个国家注册的)会在终端用户的浏览器中显示。

  DV证书会告诉你“该连接是安全的”,而EV证书会告诉你“该连接是安全的,并且你知道你正在和谁对话”。在互联网上,知道你正在和谁对话是非常有价值的。目前互联网上虚假网站和钓鱼网站的数量很大,而了解更多关于网站运营者的信息是有益的。

  对于浏览器来说,Paypal.com和FakePaypal.com只是两个不同的地址而已。对于人来说,显而易见的是,这两个网站中有一个不是真正的Paypal网站(尽管在真正的钓鱼网站中,差别不会如此明显)。你的计算机只看到另一个具有HTML、CSS、Javascript和其它可以为你显示的文件的互联网地址。 

  从技术视角来看,这正是你的浏览器需要做的事。尽管这往往不符合用户的目的,因为这些用户对连接到合法网站比对DNS和IP路由的技术奇迹感兴趣得多。

  HTTPS只能保证你的数据被安全地发送到你连接的服务器。此后发生的事情就没人知道了。相对比较简单的是判断网站是否合法或你是否需要向网站提供个人信息或信用卡信息。而我们都知道一个网站使用HTTPS并不一定意味你就可以放心的提交你的个人信息。这一决定所需要的信息比HTTPS所能提供的技术保证要多,所以这种判断需要由用户来做出。

  但这并不是说就没有其他机制来保护用户。像谷歌安全浏览和微软SmartScreen这样的系统,对于保护用户免受钓鱼网站以及被报告受到恶意软件感染的网站侵害来说,具有非常重要的价值。 

  然而,这些系统并不完美。它们有时候会花费超过一天的时间才能标识出一个网站,这意味着错失了重要的时间窗口,在此期间很多用户受到了侵害。这些系统也没有被用来建立网站的身份,因此只能部分实现EV证书的目标。

  EV证书的价值是显而易见的。它的价值就在于,它有能力比你的浏览器了解网站的更多信息,而浏览器只能通过连接到主机名、解析证书文件以及核实加密密钥来评估一个网站。

  EV证书以及所有与HTTPS相关的指标都可以变得让用户更容易理解。因此,相比DV SSL证书,EV SSL证书的价值是非常明显的。

  天威诚信EV SSL证书绿色地址栏可赋予客户信心:在验证网站的身份和安全性时,在线购物者将绿色地址栏视为一种简单而可靠的验证方式。 只有使用带有扩展验证功能的 SSL 证书,才能触发网络浏览器在绿色地址栏中显示您的企业名称。 在线购物者更有可能将信用卡和/或其他机密财务信息输入具有 SSL EV 绿色地址栏的网站。
最新发布
1
新型诈骗惊动高层!银保监会紧急发布风险提示 SSL证书价值凸显
2
《网络安全法》实施五周年,加快推进国密改造提升网络空间安全
3
政府机构频遭黑客攻击,国密改造亟需加快推进
4
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
5
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
6
俄罗斯5.8 TB数据遭黑客泄露,关键基础设施安全亟待加强
7
中共中央办公厅 国务院办公厅发文加强打击网络诈骗,SSL证书网络防护作用凸显
8
警惕!银行系统漏洞频发,国密改造亟需加快推进
9
4·15国家安全教育日 | 网络安全,你我共建
10
央视专题报道,2亿多网民遭遇信息泄露,如何应对网络安全“重灾区”?
相关推荐
9800余起!公安部公布2021年侵犯个人信息案例,保护信息安全任重道远
Twitter流量疑遭俄罗斯劫持!防劫持保安全SSL证书不可或缺
首都网络安全日 | 数字经济时代,如何守护我们的网络安全?
红十字会网站超51万人信息被盗,加强网络安全时刻不能放松
证据曝光!美国对中国使用顶级网络武器!网络“镰刀”之下如何保护自己的安全?
普京签署特殊“总统令”,关键信息基础设施成各国网络空间博弈主战场
十部委联合发文鼓励 国密算法证书迎来高速发展
近七成公众担心账号和个人信息泄露,维护网络安全任重道远
政府机构频遭黑客攻击,国密改造亟需加快推进
Tengine+BabaSSL强强联合,vTrus证书大有可为