简而言之:
DV超快SSL证书仅起到加密传输信息的作用,并不能证明网站的真实身份。只验证域名所有权,是低端ssl证书。不显示单位名称,无锁。
OV SSL证书是需要验证网站所有单位的真实身份的标准型SSL证书,此类证书也就是正常的SSL证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。有锁,点击锁可查看单位名称。
EV SSL证书是指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前业界最高安全级别的SSL证书。有锁,显单位名称,地址栏绿色。
DV超快SSL证书
DV超快SSL证书属于 Domain Validation SSL 或 DV SSL证书。是WoSign基础级 (Class 1)SSL证书产品,只验证域名所有权,10分钟颁发,保证了网站的机密信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被非法窃取和非法篡改的。请参考《如何识别 DV SSL 证书》。
请注意:DV超快SSL证书仅适合于个人网站或非电子商务网站,不显示单位名称,仅起到加密传输信息的作用,并不能证明网站的真实身份。由于此类只验证域名所有权的低端SSL证书已经被国外各种欺诈网站滥用,为了保护广大用户的声誉,WoSign 不推荐电子商务网站选购此类证书,推荐选购 OV SSL证书 或 EV SSL证书。
OV SSL证书 - 机构验证型SSL证书
OV SSL证书是 Organization Validation SSL 的缩写,指需要验证网站所有单位的真实身份的标准型SSL证书,此类证书也就是正常的SSL证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。所以,推荐在所有电子商务网站使用,因为电子商务需要的是在线信任和在线安全。WoSign 超真OV SSL证书 属于OV SSL证书。
从SSL 证书的诞生史可以看出:标准型 SSL证书就是OV SSL证书(Organization Validation SSL)。
先看看IE浏览器在访问部署了SSL证书的网站时是如何显示的,如下图1所示为IE7以上浏览器的显示效果,会在地址栏旁边显示一个安全锁标志,地址栏是使用https://访问,而不是普通网站的http://访问:
如果您适应IE6浏览器
https://访问部署了SSL证书的网站,则在浏览器右下角会显示安全锁标志,如下图2所示:
OV SSL证书与DV SSL证书的主要区别在于:OV SSL证书是验证证书申请单位的真实身份和验证域名所有权的,而DV SSL证书则不验证真实身份,而是仅仅验证域名所有权。为了区分网站部署的是DV SSL证书还是OV SSL证书,您必须点击安全锁标志来查看证书主题信息中是否有“O=”字段,如果没有,就是DV SSL证书;如果有,则看看“O=”是不是公司名称,如果不是公司名称,而是网站域名,则是DV SSL证书。 为什么这样区分显示? 因为DV SSL并没有验证网站的真实身份,所以不能显示其单位名称。而OV SSL证书由于已经验证了网站的真实身份,所以显示单位名称。 如下图1和图2所示均为DV SSL证书,而图3为OV SSL证书:
EV SSL证书 - 扩展验证型SSL证书
EV SSL证书是Extended Validation SSL的缩写,指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前业界最高安全级别的SSL证书。用户访问部署了EV SSL证书的网站,不仅浏览器地址栏会显示安全锁标志,而且浏览器地址栏会变成绿色。所以,推荐所有电子商务网站都部署EV SSL证书,因为电子商务首先需要的是在线信任,其次才是在线安全。EV SSL证书,绿色安全通道,增强在线信任,促成更多在线订单!
本页将演示 EV SSL证书是什么样子的,各种浏览器是如何显示EV SSL证书的,以及预测 EV SSL证书在不久的将来必将被所有电子商务部署,没有部署EV SSL证书的电子商务网站将失去竞争优势!
-
如何识别EV SSL证书?
当您在使用IE7/IE8/火狐3等新版浏览器访问过PayPal、eBay和HSBC(汇丰银行)等网站,一定会注意到你的浏览器地址栏变成了绿色,如下图所示:
EV SSL证书EV SSL证书EV SSL证书想想绿色代表什么,代表和平、信任、安全、环保等等,所以,绿色地址栏就代表了你正在访问的网站是可信网站,是正宗网站而绝对不是假冒网站或钓鱼网站。这表明您正在访问的网站部署的SSL证书就是EV SSL证书!
- EV SSL证书是如何诞生的?
Extended Validation SSL Certificate, 简称为:EV SSL证书,意思是:遵循全球统一的严格身份验证标准颁发的 SSL证书。 EV SSL证书的诞生是为了对付日益猖獗的网上欺诈犯罪,意在恢复并增强人们对网上在线交易的信心。
Forrester Research 在 2005 年做了一项调查,有 84% 的受访者认为网上购物服务提供商没有做好保护消费者的在线交易安全工作,而 24% 的受访者称由于担心不安全而不会在网上购物。而目前还没有一个有效的防止网上欺诈的安全手段,只能提醒用户注意查看正在访问的网站的域名是否确实是某某银行的网址,这是远远不够的。特别是针对中国普通网民,有多少人能记住中国银行的网址是: boc.cn 而不是 boc.com ,招商银行网址是 cmbchina.com 而不是 cmb-china.com 等等。特别是值得信任的安全锁也变得谁都可以申请到而只需要简单的验证域名所有权,这给了在线诈骗分子有了一个可乘之机,因为普通消费者是不能识别没有严格身份验证的 SSL证书 ( 超快 SSL) 和已经严格身份验证的 SSL证书 ( 超真 SSL证书) 有什么不同,因为都会在浏览器上显示一个安全锁标志。
为了解决出现的在线欺诈泛滥问题,全球著名的数字证书颁发机构(如:Comodo、VeriSign、GeoTrust、 Thawte等等)联合主流浏览器开发商(如:微软、 Mozilla 、 Opera 和 KDE 等)创立了数字证书和浏览器论坛 (www.cabforum.org ) ,拟在开发一个解决方案来解决网上信任危机和有效地防止在线欺诈犯罪。 EV SSL证书就是第一个开发成果来保护用户不与没有经过严格身份验证的网上商户从事在线交易,所有颁发 EV SSL证书的数字证书颁发机构必须按照统一标准来对申请者进行严格的身份验证,而浏览器能识别出 EV SSL证书而使得地址栏变成绿色,这样,在线消费者就能非常清楚地知道他们/她们正在与谁做生意。
3. 五大主流浏览器是如何显示EV SSL证书的?EV SSL证书
支持绿色地址栏的EV SSL证书的浏览器包括:IE9/IE8/IE7浏览器、火狐3浏览器、谷歌浏览器、Safari 5浏览器和Opera 10/11浏览器等,如下图所示:
EV SSL demoEV SSL DemoEV SSL demo
EV SSL证书
根据第三方的浏览器使用统计表明,全球80%以上的用户正在使用的浏览器都支持EV绿色地址栏显示,也就是说80%以上的用户在访问已经部署了EV SSL证书时都能显示绿色地址栏,这为普及EV SSL证书的部署提供了很好的用户环境。而在我国,由于大部分用户都是使用IE浏览器,估计支持绿色地址栏的用户应该远超过全球统计的80%,估计有85%-90%。
