SSL 協議和 SSL 證書已經被廣泛用于幾百萬個銀行網站和電子商務網站來保護在線消費者的交易安全。 SSL 證書由數字證書頒發機構 (CA) 頒發，消費者已經把瀏覽器中的安全鎖作為一種安全和信任的標志。

信任 (Trust) 對于電子商務來講非常重要，是把網站訪問者變成購買者的最關鍵因素。目前互聯網的在線用戶數與電子商務交易的用戶數的比例非常非常低的主要原因是用戶 對在線交易缺乏信任，擔心會有欺詐，因為用戶與網上所聲稱的商家并沒有見面，而消費者在街上購物時看到了實實在在的商店就能放心地購物。如何讓消費者也能 在線“看到”實實在在的商家呢？如何方便地讓在線消費者也相信此網站的實體確實是一個實實在在的商家呢？

著名調查公司 Gartner 指出：在過去的一年來，有將近兩百萬美國人成為網上欺詐的受害者，并估計美國有 5700 萬互聯網用戶都收到過假冒知名網站或銀行的要求用戶更新個人信息的欺詐電子郵件，而其中有 180 萬用戶因此而泄露了機密的個人信息。

而現在，新標準的 EV SSL 證書的推出，就是給用戶一個非常直接的方式 ( 地址欄為綠色 ) 來表明他 / 她正在訪問的網站的實體確實是一個實實在在的商家，其真實身份已經通過權威的第三方嚴格身份驗證，用戶可以對其經營實體的身份真實性放心。而商家贏得了用 戶的信任就贏得了生意。

* 信任才有商機

在過去的 10 年里，各種消費者雜志、商業團體和信息安全服務提供商都在不斷地教育人們一些在線安全的常識，所以，現在的許多消費者都知道了瀏覽器下面的安全鎖的重要 性，用戶要在線購買您的產品就要讓他 / 她確實是安全的，是不會泄露其個人機密信息的，而部署了 SSL 證書就能讓用戶可以看到您是非常重視其安全的，并且確實他 / 她的機密信息是加密傳輸的。

但是，由于只驗證域名的 SSL 證書的推出，使得用戶無法直觀地識別沒有驗證身份的網站和已經驗證身份的網站有什么不同。現在， EV SSL 證書的推出，就突出了沒有驗證身份的網站和已經驗證身份的網站的不同，通過全球統一標準的嚴格身份驗證的網站就會顯示為綠色，讓您的客戶相信他 / 她正在訪問的網站確實是所聲稱的單位，其真實身份是通過權威第三方驗證的。如下圖所示：

瀏覽器的綠色安全通道，讓您的客戶信任您，信任才有商機！

* 不嚴格的身份驗證不能帶來信任

建立在線信任的基礎是身份驗證，一個用戶可以通過查看網站所部署的 SSL 證書來驗證其真實身份。但是，由于只驗證域名的 SSL 證書 (Low Assurance SSL) 的推出，使得只驗證域名所有權的弱身份驗證 SSL 證書與已經人工嚴格驗證身份的 SSL 證書 ((High Assurance SSL)) 表面看起來沒有什么不同，都同樣顯示一個安全鎖標志，只有查看證書內容才會發現不同，但普通用戶一般是不會查看證書內容。

這帶來什么后果？這讓假冒網站鉆了空子，由于不驗證真實身份使得一個假冒知名機構的網站也一樣有 SSL 證書，一樣顯示一個安全鎖標志。其最終的惡果是使人們失去了對 SSL 證書的信任，同時也對電子商務的安全失去了信心。

* 數字證書頒發機構 (CA) 在電子商務中扮演的角色

數字證書頒發機構 (CA) 在互聯網安全生態鏈中扮演一個非常重要的角色，因為 CA 充當可信任的第三方在驗證申請者的真實身份后才頒發 SSL 證書。 CA 需要有非常可靠的公鑰基礎設施 (PKI) 、身份驗證專業人才和流程、客戶支持、安全評估、證書數據庫管理等等，這些系統還要支持不同的身份驗證應用需要 ( 如服務器驗證、客戶端驗證和軟件代碼驗證等等 ) 。

可以說， CA 是保護最終用戶信息安全的第一道關，因為 CA  在頒發證書之前對申請證書的網站進行了身份驗證，而如果 CA 沒有進行嚴格的身份驗證就會給互聯網用戶帶來安全威脅，主要包括：

(1) 如果沒有驗證申請單位的真實身份或沒有檢查申請單位是否有權使用此域名，則惡意假冒者有可能使用 SSL 證書來欺騙用戶此網站就是 SSL 證書中所指的單位的真實網站。

(2) 如果不驗證申請單位是否存在 ( 不驗證營業執照 ) ，則網站上所聲稱的公司名稱可能就是一個實際上不存在的公司 ( 即：沒有合法注冊的公司 ) ；

(3) 如果不驗證申請人的身份和驗證是否授權代表某機構申請證書，則惡意假冒者極有可能使用一個被假冒方的營業執照來申請證書，以達到假冒和欺詐的目的。

目前，證書頒發機構一般在只驗證域名所有權的 SSL 證書 ( 超快 SSL) 中不顯示單位名稱，以免被非法利用，而為了防止第 (3) 種情況，一般都要求除了提供營業執照外，還需要提供第三方證明文件和電話確認。

但由于目前的各個 CA 的身份驗證過程都是不一樣的，嚴格程度也不一樣，所以，全球領先的各大數字證書頒發機構才發起制定了一個全球統一的、更加嚴格的身份驗證標準來頒發 EV SSL 證書，從而為最終用戶的信息安全嚴格把好第一道關。并聯合各大瀏覽器開發商給予 EV SSL 證書不同于其他 SSL 證書的顯示方式 ( 地址欄變綠 ) ，讓最終用戶可以非常直觀地知道正在訪問的網站是通過權威的數字證書頒發機構嚴格身份驗證的真實存在的經營實體，從而放心地從事在線交易。

根據09年最新的Netcraft結果，全球領先網站共部署13，000余個EV SSL 證書，其中，超過10，000個是由威瑞信頒發的。經驗證，EV SSL可以有效降低網上訂單的放棄率，提高成交率。通過使用EV SSL，交易量提高可達27%，網上收入提高50%。另外，電子商務網站Virtual Sheet Music在采用EV SSL后，銷售量提高了13%，效果十分顯著。更為可喜的是，目前VeriSign已與天威誠信數字認證中心（iTrusChina）攜手推進國際上最為先進的綠色地址欄EVSSL證書在國內的發展，共同抵御欺詐釣魚網站對網民的直接損害。