以下内容由 SSL 盾小编整理发布, 更多证书知识[www.ssldun.com]
扩展验证证书即 EV SSL 证书, 是目前 SSL 证书中审核最严格同时也是安全级别最高的 SSL 证书, 因此比较适用于适用于银行金融类, 电子商务网站(网上购物).EV 扩展验证 SSL 证书中不包含通配符, 也是说在 EV SSL 证书中没有泛域名型证书, 所以子域名比较多的大型机构一般选择 OV 通配符 SSL 证书, 或者主域名用 EV SSL, 子域名用 OV SSL.
**EV 证书的签发标准是什么?
1:CA 自动化验证申请机构的域名所有权
2: 验证完域名所有权, CA 机构根据公示的工商信息或者机构对外公示的电话进行电话核实
3: 完成以上两步后 1 个小时内即可签发 EV SSL 证书 **
EV ssl 证书有两个版本: 一个是普通版本的, 一个是增强版本的证书, 相信从命名上, 我们能感觉出增强版的 ev ssl 证书应该是比较贵的, 那么除了价格上的区别之外, ev ssl 证书增强版与普通版本有哪些区别?
ev ssl 证书增强版与普通版本的区别其实主要在两个方面, 普通版本 ev ssl 证书采用了强制 128-256 位加密, 而
增强版 ev ssl 证书则采用的自适应 40-256 位加密,
自适应加密和强制性加密的区别是: 自适应加密: 证书根据用户使用的浏览器支持的加密位数进行加密.
加密强度分为: 40 位, 56 位, 128 位, 256 位等, 目前常用浏览器的版本都支持 128 位以上加密, 但许多用户没有升级浏览器版本的习惯, 仍在使用较低版本的浏览器, 因此可能仅支持 40 位的加密, 加密位数过低可能存在被破解的风险.
强制加密: 不管用户使用的浏览器是否支持 128 位的加密, 证书都会采用强制 128 位以上加密的算法进行加密, 避免因加密位数过低而造成证书被破解, 数据泄露等严重风险.
我们这里的加密位数指的是 SSL 会话时生成加密密钥的长度, 密钥越长越不容易破解, 而以目前的科技水平来说如果用户采用强制性 128-256 位加密, 即便是的 128 位加密, 采取强行 *** 的方法破解密码也需要 1019 年, 通俗点说网站部署了 ev ssl 证书增强版, 会使网站信息加密强度更强, 信息更不容易被截获破解.
另一方面的区别安全赔付政策, 根据国际标准 webTrust 的要求, 全球信任的根证书颁发机构 (CA) 必须购买商业保险, 而 ev ssl 证书增强版的安全保险赔付金额可达 500 万美元, 而 ev ssl 证书的安全保险赔付金额则是五十万美元, 二者差了十倍.
来源: http://www.bubuko.com/infodetail-3089952.html