以下內容由SSL盾小編整理髮布,更多證書知識【www.ssldun.com】
擴展驗證證書即EV SSL 證書,是目前SSL證書中審覈最嚴格同時也是安全級別最高的SSL證書,因此比較適用於適用於銀行金融類、電子商務網站(網上購物)。EV擴展驗證SSL證書中不包含通配符,也是說在EV SSL證書中沒有泛域名型證書,所以子域名比較多的大型機構一般選擇OV通配符SSL證書,或者主域名用EV SSL,子域名用OV SSL.
**EV證書的簽發標準是什麼?
1:CA自動化驗證申請機構的域名所有權
2:驗證完域名所有權,CA機構根據公示的工商信息或者機構對外公示的電話進行電話覈實
3:完成以上兩步後1個小時內即可簽發EV SSL證書**
EV ssl證書有兩個版本:一個是普通版本的,一個是增強版本的證書,相信從命名上,我們能感覺出增強版的ev ssl證書應該是比較貴的,那麼除了價格上的區別之外,ev ssl證書增強版與普通版本有哪些區別?
ev ssl證書增強版與普通版本的區別其實主要在兩個方面,普通版本ev ssl證書採用了強制128-256位加密,而
增強版ev ssl證書則採用的自適應40-256位加密,
自適應加密和強制性加密的區別是:自適應加密:證書根據用戶使用的瀏覽器支持的加密位數進行加密。
加密強度分爲:40位、56位、128位、256位等,目前常用瀏覽器的版本都支持128位以上加密,但許多用戶沒有升級瀏覽器版本的習慣,仍在使用較低版本的瀏覽器,因此可能僅支持40位的加密,加密位數過低可能存在被破解的風險。
強制加密:不管用戶使用的瀏覽器是否支持128位的加密,證書都會採用強制128位以上加密的算法進行加密,避免因加密位數過低而造成證書被破解、數據泄露等嚴重風險。
我們這裏的加密位數指的是SSL會話時生成加密密鑰的長度,密鑰越長越不容易破解,而以目前的科技水平來說如果用戶採用強制性128-256位加密,即便是的128位加密,採取強行***的方法破解密碼也需要1019年,通俗點說網站部署了ev ssl證書增強版,會使網站信息加密強度更強,信息更不容易被截獲破解。
另一方面的區別安全賠付政策,根據國際標準WebTrust的要求,全球信任的根證書頒發機構(CA)必須購買商業保險,而ev ssl證書增強版的安全保險賠付金額可達500萬美元,而ev ssl證書的安全保險賠付金額則是五十萬美元,二者差了十倍。
