扩展验证证书

✍ dations ◷ 2025-07-25 21:46:10 #密码学,网络安全,电子商务,公钥基础设施,传输层安全协议

扩展验证证书(Extended Validation Certificate,简称:EV证书)是一种根据一系列特定标准颁发的X.509电子证书。根据要求,在颁发证书之前,证书发行机构(CA)必须要验证申请者的身份。不同机构根据证书标准发行的扩展验证证书并无太大差异,但是有的时候根据一些具体的要求,特定机构发行的证书可以被特定的软件所识别。

《扩展验证证书指南》被认为是扩展验证证书的发行标准,其制定者是CA/浏览器论坛——一个由证书发行机构和网络软件开发者组成的非营利机构,此外,一些法律和审计方面的专业人士也参与其中。

2005年,米勒夫·阿杜勒哈尤格鲁(Melih Abdulhayoğlu)召开了首届证书发行机构/浏览器论坛会议以期提升SSL证书的发行标准。2007年6月12日,该机构正式批准了首个扩展验证证书指南并立即生效,近两年的努力创建了网站身份认证制度的架构。2008年4月,该机构发布了《扩展验证证书指南》1.1版,该版本借鉴了证书发行机构和网络软件开发者在首个指南发行并启用后所积累的一些实际经验。

在SSL连接中使用数字证书的一个重要动机是通过证书发行机构对网站持有者的身份审核并颁发证书从而使连接受到信任。但是迫于商业竞争所带来的压力,一些证书发行机构推出了仅验证域名所有权(而不是域名持有者身份)的证书,在颁发这种证书之前,证书发行机构只进行了很少的认证工作并在在证书中包含的认证信息也很少。

大多数浏览器的界面并不会很明显地标识出只经过简单认证的证书和经过严格认证的证书的区别,任何被验证成功的证书都会使浏览器显示出一个锁形图标。因此,用户很难知道他们所访问的网站是否已经经过了严格认证。结果,一些诈骗网站和钓鱼网站也开始使用SSL证书以骗取受害者的信任。通过创建更严格的签发标准并要求所有成员机构持续地支持,扩展验证证书被寄希望于恢复用户对于网站持有者合法性的信心。

此外,因证书问责制度的缺乏而使公信力缺失的情况也受到关注,这也将使扩展验证证书的价值受损。

只有通过独立的网络信任审核的证书发行机构才能颁发扩展验证证书,全球范围内的证书发行机构都必须遵循同样详细的签发要求以便于:

另外,扩展验证证书中不能包含通配符。

《扩展验证证书》要求一旦证书发行机构通过了独立的审计和其它一些步骤,证书发行机构必须对扩展验证证书分配独立的被浏览器开发者承认的证书验证人。

历史上浏览器在工作时将匹配SSL证书和证书发行者,如果成功,SSL证书将在用户界面中获得更加明显的显示并且包含如下内容:

此外,当时大多数浏览器还会再在地址栏中显示一种独特的颜色(通常为绿色)以表示已收到一个扩展验证证书。

从 Firefox 70 以及 Google Chrome 77 开始,扩展验证证书信息被默认隐藏,需要额外点击才能显示

大多数扩展验证证书可以被下列浏览器所兼容:

扩展验证证书是标准的X.509数字证书。鉴定扩展验证证书的基本方法是参考证书规则的扩展域。每个证书签发者会在他们签发的证书的域中放入一个独特的对象标识符,每个对象标识符包括了发行者的认证声明。浏览器可能不能识别所有的证书发行机构。

扩展验证证书的签发标准并不要求发行机构立即支持在线证书状态协议的证书吊销检查。但是,及时的由浏览器进行的吊销检查已经驱使大多数的发行机构支持该项检查以提升对在线证书状态协议的支持。签发标准中的第26A章节已经要求所有发行者自2011年1月1日起对所有证书支持该项协议。

自从扩展验证证书被报道成一种可信任网站的标志,一些小企业主已经开始对其给予大企业过多的好处表示关注。已经出版的《扩展验证证书指南》1.2版的草稿已经除去了非法人商业实体,这引起了一些媒体的关注。《扩展验证证书指南》1.0版被修订以便包括已注册并被承认的的非法人机构,这极大地扩展了有资格拥有扩展验证证书的机构的数量。

2006年,斯坦福大学和微软研究院进行了一项针对在IE7中扩展验证证书的可用性的研究,该测试得出结论“未经过浏览器安全功能训练的用户并不会注意到界面中的扩展验证证书提示且未能超越对照组”。此外,“读过IE帮助文件的人更可能把真的或假的网站都认为是合法的”。

相关

  • 电分析化学法电化学分析是分析化学的重要组成部分。电化学分析法是利用测量样品的电位(potential)、电流和电阻(或导电度),以分析样品中待测物组成及浓度的方法。电化学分析法测定结果是
  • 圣玛丽大教堂圣马利亚座堂(英语:St Mary's Cathedral)是英国苏格兰格拉斯哥的一座苏格兰圣公会教堂,位于格拉斯哥西部。现在的建筑于1871年11月9日开始使用,在1893年竣工。这座教堂是英国的A
  • 哈罗德·霍尔特哈罗德·爱德华·霍尔特,CH(Harold Edward Holt,1908年8月5日-1967年12月17日),第17任澳大利亚总理,澳大利亚自由党政治家。1966年起任自由党领袖和澳大利亚总理,1967年在维多利亚州
  • 苏格兰折耳猫苏格兰折耳猫(Scottish Fold)是一种耳朵有基因突变的猫。这种猫在软骨部分有一个折,使耳朵向前屈折,并指向头的前方。由于这猫种最初在苏格兰发现,所以以它的发现地和身体特征而
  • 蜘蛛蜘蛛是螯肢亚门节肢动物,有两个体段,八条腿,但没有咀嚼器官。古代北燕、朝鲜之间谓之蝳蜍(音同“毒余”),四川重庆部分地区叫 主要为偏草食性的杂食性蜘蛛外,其它已知的蜘蛛大多是
  • 丙酸异丙酯丙酸异丙酯(英语:Isopropyl propionate)化学式为CH3CH2COOCH(CH3)2,是丙酸与异丙醇(2-丙醇)酯化形成的羧酸酯。在覆盆子、茶藨子、金柑、番木瓜中可检测到丙酸异丙酯。
  • TE缓冲液TE缓冲液(英语:TE buffer)是分子生物学中常用的缓冲溶液,尤其是涉及到DNA、cDNA或RNA的步骤中。“TE”这个单词得名于其组分:Tris(常用的 pH缓冲液)及EDTA(用于螯合如Mg2+等阳离子的
  • 维尔纳·纳姆维尔纳·纳姆(德语:Werner Nahm,德语:.mw-parser-output .IPA{font-family:"Charis SIL","Doulos SIL","Linux Libertine","Segoe UI","Lucida Sans Unicode","Code2000","Genti
  • 班布尔善班布尔善(1617年-1669年),也有译为“巴穆布尔善”,满洲爱新觉罗氏,为人足智多谋。清太祖努尔哈赤第六子悫厚辅国公塔拜第四子。崇德四年(1639年),袭三等奉国将军。顺治元年(1644年),以功
  • 弗雷斯诺县 (加利福尼亚州)弗雷斯诺县(英语:Fresno County),简称弗县,是美国加利福尼亚州的一个县,位于中央谷地,面积15,585平方公里。根据2010年人口普查,费雷斯诺县共有人口930,450人,是加州人口第10多的县份