问SSL与EV SSL

EN

SSL证书用于在客户端和服务器之间建立加密连接。身份验证部分理论上是由证书颁发机构在颁发证书之前完成的。

但SSL市场确实是个骗局。许多SSL证书的身份验证都是绝对最低的。您可以很容易地找到不到20美元的SSL证书，和您可以得到多少侦破工作，20美元.请注意，这些证书不是自签署的证书，而是与Comodo、Thawte等昂贵的证书具有相同根的证书。

扩展验证( Extended，EV)证书只在一个方面有所不同，但它是一个重要的方面:在颁发证书之前有明确的核实身份的最低标准。基于此，所有现代浏览器都会在用户界面中给EV证书一个更突出的处理-- '绿条‘。

因此，对于网站所有者来说，最大的问题是“EV证书会降低废弃率吗？”可以预见的是，证书颁发机构已经发布了白皮书，说明它们确实有效，并且值得使用更高的价格标签。我不很清楚。我一直在寻找这方面的独立证据，但我还没有看到任何证据。

获得常规SSL证书很容易，获得EV证书要困难得多。您通常需要跳过更多的圈，以确定您的身份为EV证书。

EV SSL验证主机本身，从而防止(理论上)钓鱼攻击是真的吗？

他们有帮助，但他们不能阻止网络钓鱼攻击。网络钓鱼攻击是其他人模仿你，在任何媒体从网站到电话或传真。如果你的用户寻找与你的公司名称EV绿色条，那么EV证书提供一些保护免受网络钓鱼。但是有多少用户真正注意到这一点呢？我猜是少数人。

EV SSL验证主机本身，从而防止(理论上)钓鱼攻击是真的吗？

没错，这就是理论，在有了完成了EV应用程序之后，我可以报告他们非常吝啬。我们的公司地址在我们的申请中与他们所指的公司登记簿中所列的略有不同，我们的申请多次被拒绝，直到我们把所有的细节都整理好。

目前的许多钓鱼技术依赖于驱使客户去欺骗网站来获取个人信息。安全套接字层( SSL )和扩展验证(EV) SSL等技术对于通过加密敏感信息和帮助客户验证站点来打击网络钓鱼和其他形式的网络犯罪至关重要。

为了帮助防止网络钓鱼攻击的成功和建立客户的信任，公司还需要一种方法来向客户表明他们是合法的业务。扩展验证(EV) SSL证书就是答案，它提供了SSL证书所提供的最高级别的身份验证，并向在线用户提供了网站确实是合法业务的具体证据。

EV证书为网站访问者提供了一种轻松可靠的在线信任方式，通过触发高安全性Web浏览器显示绿色地址栏，显示拥有SSL证书的组织名称和颁发该证书的证书颁发机构的名称。