以下内容由SSL盾小编整理发布,更多证书知识【www.ssldun.com】
扩展验证证书即EV SSL 证书,是目前SSL证书中审核最严格同时也是安全级别最高的SSL证书,因此比较适用于适用于银行金融类、电子商务网站(网上购物)。EV扩展验证SSL证书中不包含通配符,也是说在EV SSL证书中没有泛域名型证书,所以子域名比较多的大型机构一般选择OV通配符SSL证书,或者主域名用EV SSL,子域名用OV SSL.
**EV证书的签发标准是什么?
1:CA自动化验证申请机构的域名所有权
2:验证完域名所有权,CA机构根据公示的工商信息或者机构对外公示的电话进行电话核实
3:完成以上两步后1个小时内即可签发EV SSL证书**
EV ssl证书有两个版本:一个是普通版本的,一个是增强版本的证书,相信从命名上,我们能感觉出增强版的ev ssl证书应该是比较贵的,那么除了价格上的区别之外,ev ssl证书增强版与普通版本有哪些区别?
ev ssl证书增强版与普通版本的区别其实主要在两个方面,普通版本ev ssl证书采用了强制128-256位加密,而
增强版ev ssl证书则采用的自适应40-256位加密,
自适应加密和强制性加密的区别是:自适应加密:证书根据用户使用的浏览器支持的加密位数进行加密。
加密强度分为:40位、56位、128位、256位等,目前常用浏览器的版本都支持128位以上加密,但许多用户没有升级浏览器版本的习惯,仍在使用较低版本的浏览器,因此可能仅支持40位的加密,加密位数过低可能存在被破解的风险。
强制加密:不管用户使用的浏览器是否支持128位的加密,证书都会采用强制128位以上加密的算法进行加密,避免因加密位数过低而造成证书被破解、数据泄露等严重风险。
我们这里的加密位数指的是SSL会话时生成加密密钥的长度,密钥越长越不容易破解,而以目前的科技水平来说如果用户采用强制性128-256位加密,即便是的128位加密,采取强行***的方法破解密码也需要1019年,通俗点说网站部署了ev ssl证书增强版,会使网站信息加密强度更强,信息更不容易被截获破解。
另一方面的区别安全赔付政策,根据国际标准WebTrust的要求,全球信任的根证书颁发机构(CA)必须购买商业保险,而ev ssl证书增强版的安全保险赔付金额可达500万美元,而ev ssl证书的安全保险赔付金额则是五十万美元,二者差了十倍。
原文地址:https://blog.51cto.com/14379936/2407624