Extended Validation SSL Certificate, 简称为： EV SSL 证书，意思是：遵从全球一致的严厉身份验证规范颁布的 SSL 证书， WoTrust 翻译为中文名称： EV 超真 SSL 。 EV SSL 证书的诞生是为了抵挡日益猖狂的网上诈骗违法，意在康复并增强人们对网上在线买卖的决心。

Forrester Research 在 2005 年做了一项查询，有 84% 的受访者以为网上购物服务供给商没有做好维护顾客的在线买卖安全作业，而 24% 的受访者称因为忧虑不安全而不会在网上购物。而现在还没有一个有用的避免网上诈骗的安全手法，只能提示用户留意检查正在拜访的网站的域名是否确实是某某银 行的网址，这是远远不够的。

特别是针对我国一般网民，有多少人能记住我国银行的网址是： bank-of-china.com 而不是 bank-off-china.com ，招商银行网址是 cmbchina.com 而不是 cmb-china.com 等等。特别是值得信赖的安全锁也变得谁都能够请求到而只需求简略的验证域名一切权，这给了在线诈骗分子有了一个待机而动，因为一般顾客是不能辨认没有严 格身份验证的 SSL 证书 ( 超快 SSL) 和现已严厉身份验证的 SSL 证书 ( 超真 SSL) 有什么不同，因为都会在浏览器上显现一个安全锁标志。

为了处理呈现的在线诈骗众多问题，全球闻名的数字证书颁布组织(如：Comodo、VeriSign、GeoTrust、 Thawte等等)联合干流浏览器开发商(如：微软、 Mozilla 、 Opera 和 KDE 等)创立了数字证书和浏览器论坛 ( www.cabforum.org ) ，拟在开发一个处理方案来处理网上信赖危机和有用地避免在线诈骗违法。 EV SSL 证书便是***个开发效果来维护用户不与没有通过严厉身份验证的网上商户从事在线买卖，一切颁布 EV SSL 证书的数字证书颁布组织有必要依照一致规范来对请求者进行严厉的身份验证，而浏览器能辨认出 EV SSL 证书而使得地址栏变成绿色，这样，在线顾客就能十分清楚地知道他们/她们正在与谁经商。

EV SSL 证书 – 电子商务的柱石

EV SSL 证书便是用于维护在线顾客不会与没有通过严厉身份验证的网上商户从事在线买卖，也便是说， EV SSL 证书是一种新式的需求对请求单位进行十分严厉身份验证的 SSL 证书。假如您的网站布置了 SSL证书，则用户拜访时浏览器的地址栏会变成绿色，咱们称为：绿色安全通道，信赖用户会愈加信赖您公司而取得更多的在线买卖。在当今的电子商务年代，建 立信赖是最重要的和最要害的，因为赢得了客户的信赖就赢得了生意。而客户对您的信赖来自浏览器地址栏的绿色，让客户信赖贵公司的实在身份现已通过国际规范 的严厉验证。

EV SSL 证书 – 帮您提高客户的信赖度

SSL证书是 PKI 公钥基础设施中的最常用的数字证书，是构建安全的电子商务的柱石。 SSL证书供给了三种安全服务 — 秘要性、完整性和身份验证，确保用户能：

(1) 安全地与网站服务器进行通讯，一切在线输入和查阅的信息都不会在传输进程中被不合法盗取(秘要性)；

(2) 确保秘要信息不会被不合法篡改(完整性) ；

(3) 确保用户确实是在拜访一个所要拜访的网站，而不是一个冒充网站(身份验证)

而第 (3) 点最能了解为何需求 EV SSL 证书。关于一个只验证域名的 SSL 证书，没有任何确保 www.ABCcompany.com 便是 ABC Company 请求的 SSL 证书，用户也无法查验。一起，用户也无法辨认究竟 www.ABC-company.com 仍是 www.ABC-company.com 是他 / 她要拜访和买卖的正宗网站。也便是说，没有通过身份验证的网站，就给了网上垂钓诈骗者一个时机能够用一个相象的域名来诈骗那些没有防备认识的用户以为是在 与他 / 她期望从事网上买卖的公司进行在线买卖，然后骗得用户的金钱。

而关于我国一般老百姓因为不明白英文或无法记住杂乱的英文域名，就更简略受骗受骗了。可是，如 果通过严厉身份认证的网站在拜访时地址栏显现绿色，那就简略多了，我国老百姓就十分简略辨认了，只需记住是否显现绿色就能够了。

请求 EV SSL 证书，请求单位有必要通过十分严厉的身份验证，而此严厉的身份验证流程是由 CA/Browser 论坛拟定的增强型身份验证规范(还未终究定稿) ，一切颁布 EV SSL 证书的证书颁布组织有必要严厉依照此规范来颁布 EV SSL 证书。除了要验证域名一切权外，还包含：请求单位授权其职工处理请求证书手续的授权书、验证请求单位是在当地政府合法注册的、营业执照是有用的(现已年检 的)和是有固定工作场所的等等。

为何严厉身份验证十分重要？

自从 NetScape 公司于 1994 年提出 SSL 协议以来，得到了干流浏览器开发商微软、 NetScape/Mozilla 、 Opera 等的认同和采用，使得一切盛行的浏览器都能辨认 SSL 证书并显现一个安全锁标志，然后明确地向用户标明从浏览器到服务器之间的信息传输是加密的和安全的，然后推进了电子商务的安全快速开展。

可是，因为 SSL 证书商场竞争的原因，一些后来者就推出了只验证域名的 SSL 证书然后降低成本而以低价格占领商场。这就给电子商务的安全带来了潜在的要挟，因为一个诈骗网站也往往能请求一个此类 SSL 证书，用户因为安全了就定心肠与之买卖，发现受骗后就会严重影响用户对电子商务安全的决心而不敢和不再运用电子商务服务。

所以，业界以为有必要出台一个规范的严厉的身份验证规范来规范 SSL 证书商场，然后康复人们对电子商务的决心和推进电子商务的健康开展。

新的 SSL 证书验证规范将更好地维护在线顾客

因为在线诈骗违法分子也十分简略得到只验证域名的 SSL 证书，这样的 SSL 证书与严厉身份验证的 SSL 证书在浏览器上都显现安全锁标志，而一般用户又不简略辨认有什么不同 ( 实际上是不同的，只验证域名的 SSL 证书是不显现单位名称的 ) 。所以，为了处理此问题，全球抢先的数字证书颁布组织才联合浏览器开发商一起拟定一个规范来区别显现现在的 SSL 证书和新的 EV SSL 证书。

EV SSL 规范提高了对 SSL 证书请求者的审阅规范，并且是一个全球一切颁布 EV SSL 的证书颁布组织 (CA) 都有必要恪守的身份验证规范，只要 EV SSL 证书才会在新版别的高安全浏览器 ( 如： IE7) 中的地址栏中显现为绿色，而让网上购物用户定心从事网上买卖。

EV SSL 证书使得新一代高安全的浏览器能十分显著地告知在线用户其正在拜访的网站的实在身份。假如您是运用 IE 7 来拜访布置了 EV SSL 证书的网站，则 IE7 会把地址栏变绿，并在地址栏后边显现一个安全锁标志和轮番显现此网站的单位名称和此证书的颁布组织，明确指出此网站的身份现已此证书颁布组织严厉验证。而 老版别浏览器则不能辨认出 EV SSL 证书而显现为一般 SSL 证书。如下图所示：

图1