Extended Validation SSL Certificate, 簡稱為： EV SSL 證書，意思是：遵循全球統一的嚴格身份驗證標準頒發的 SSL 證書， WoTrust 翻譯為中文名稱： EV 超真 SSL 。 EV SSL 證書的誕生是為了對付日益猖獗的網上欺詐犯罪，意在恢復并增強人們對網上在線交易的信心。

Forrester Research 在 2005 年做了一項調查，有 84% 的受訪者認為網上購物服務提供商沒有做好保護消費者的在線交易安全工作，而 24% 的受訪者稱由于擔心不安全而不會在網上購物。而目前還沒有一個有效的防止網上欺詐的安全手段，只能提醒用戶注意查看正在訪問的網站的域名是否確實是某某銀 行的網址，這是遠遠不夠的。

特別是針對中國普通網民，有多少人能記住中國銀行的網址是： bank-of-china.com 而不是 bank-off-china.com ，招商銀行網址是 cmbchina.com 而不是 cmb-china.com 等等。特別是值得信任的安全鎖也變得誰都可以申請到而只需要簡單的驗證域名所有權，這給了在線詐騙分子有了一個可乘之機，因為普通消費者是不能識別沒有嚴 格身份驗證的 SSL 證書 ( 超快 SSL) 和已經嚴格身份驗證的 SSL 證書 ( 超真 SSL) 有什么不同，因為都會在瀏覽器上顯示一個安全鎖標志。

為了解決出現的在線欺詐泛濫問題，全球著名的數字證書頒發機構(如：Comodo、VeriSign、GeoTrust、 Thawte等等)聯合主流瀏覽器開發商(如：微軟、 Mozilla 、 Opera 和 KDE 等)創立了數字證書和瀏覽器論壇 ( www.cabforum.org ) ，擬在開發一個解決方案來解決網上信任危機和有效地防止在線欺詐犯罪。 EV SSL 證書就是***個開發成果來保護用戶不與沒有經過嚴格身份驗證的網上商戶從事在線交易，所有頒發 EV SSL 證書的數字證書頒發機構必須按照統一標準來對申請者進行嚴格的身份驗證，而瀏覽器能識別出 EV SSL 證書而使得地址欄變成綠色，這樣，在線消費者就能非常清楚地知道他們/她們正在與誰做生意。

EV SSL 證書 – 電子商務的基石

EV SSL 證書就是用于保護在線消費者不會與沒有經過嚴格身份驗證的網上商戶從事在線交易，也就是說， EV SSL 證書是一種新型的需要對申請單位進行非常嚴格身份驗證的 SSL 證書。如果您的網站部署了 SSL證書，則用戶訪問時瀏覽器的地址欄會變成綠色，我們稱為：綠色安全通道，相信用戶會更加信任您公司而獲得更多的在線交易。在當今的電子商務時代，建 立信任是最重要的和最關鍵的，因為贏得了客戶的信任就贏得了生意。而客戶對您的信任來自瀏覽器地址欄的綠色，讓客戶信任貴公司的真實身份已經通過國際標準 的嚴格驗證。

EV SSL 證書 – 幫您提升客戶的信任度

SSL證書是 PKI 公鑰基礎設施中的最常用的數字證書，是構建安全的電子商務的基石。 SSL證書提供了三種安全服務 — 機密性、完整性和身份驗證，確保用戶能：

(1) 安全地與網站服務器進行通信，所有在線輸入和查閱的信息都不會在傳輸過程中被非法竊取(機密性)；

(2) 確保機密信息不會被非法篡改(完整性) ；

(3) 確保用戶確實是在訪問一個所要訪問的網站，而不是一個假冒網站(身份驗證)

而第 (3) 點最能理解為何需要 EV SSL 證書。對于一個只驗證域名的 SSL 證書，沒有任何保證 www.ABCcompany.com 就是 ABC Company 申請的 SSL 證書，用戶也無法查驗。同時，用戶也無法識別到底 www.ABC-company.com 還是 www.ABC-company.com 是他 / 她要訪問和交易的正宗網站。也就是說，沒有通過身份驗證的網站，就給了網上釣魚欺詐者一個機會可以用一個相象的域名來欺騙那些沒有防范意識的用戶以為是在 與他 / 她希望從事網上交易的公司進行在線交易，從而騙取用戶的錢財。

而對于中國普通老百姓由于不懂英文或無法記住復雜的英文域名，就更容易上當受騙了。但是，如 果通過嚴格身份認證的網站在訪問時地址欄顯示綠色，那就簡單多了，中國老百姓就非常容易識別了，只要記住是否顯示綠色就可以了。

申請 EV SSL 證書，申請單位必須經過非常嚴格的身份驗證，而此嚴格的身份驗證流程是由 CA/Browser 論壇制訂的增強型身份驗證標準(還未最終定稿) ，所有頒發 EV SSL 證書的證書頒發機構必須嚴格按照此標準來頒發 EV SSL 證書。除了要驗證域名所有權外，還包括：申請單位授權其員工辦理申請證書手續的授權書、驗證申請單位是在當地政府合法注冊的、營業執照是有效的(已經年檢 的)和是有固定辦公場所的等等。

為何嚴格身份驗證非常重要？

自從 NetScape 公司于 1994 年提出 SSL 協議以來，得到了主流瀏覽器開發商微軟、 NetScape/Mozilla 、 Opera 等的認同和采納，使得所有流行的瀏覽器都能識別 SSL 證書并顯示一個安全鎖標志，從而明確地向用戶表明從瀏覽器到服務器之間的信息傳輸是加密的和安全的，從而推動了電子商務的安全快速發展。

但是，由于 SSL 證書市場競爭的原因，一些后來者就推出了只驗證域名的 SSL 證書從而降低成本而以低價格占領市場。這就給電子商務的安全帶來了潛在的威脅，因為一個欺詐網站也往往能申請一個此類 SSL 證書，用戶因為安全了就放心地與之交易，發現上當后就會嚴重影響用戶對電子商務安全的信心而不敢和不再使用電子商務服務。

所以，業界認為必須出臺一個規范的嚴格的身份驗證標準來規范 SSL 證書市場，從而恢復人們對電子商務的信心和推動電子商務的健康發展。

新的 SSL 證書驗證標準將更好地保護在線消費者

由于在線欺詐犯罪分子也非常容易得到只驗證域名的 SSL 證書，這樣的 SSL 證書與嚴格身份驗證的 SSL 證書在瀏覽器上都顯示安全鎖標志，而普通用戶又不容易識別有什么不同 ( 實際上是不同的，只驗證域名的 SSL 證書是不顯示單位名稱的 ) 。所以，為了解決此問題，全球領先的數字證書頒發機構才聯合瀏覽器開發商共同制定一個標準來區分顯示目前的 SSL 證書和新的 EV SSL 證書。

EV SSL 標準提高了對 SSL 證書申請者的審核標準，并且是一個全球所有頒發 EV SSL 的證書頒發機構 (CA) 都必須遵守的身份驗證標準，只有 EV SSL 證書才會在新版本的高安全瀏覽器 ( 如： IE7) 中的地址欄中顯示為綠色，而讓網上購物用戶放心從事網上交易。

EV SSL 證書使得新一代高安全的瀏覽器能非常顯著地告訴在線用戶其正在訪問的網站的真實身份。如果您是使用 IE 7 來訪問部署了 EV SSL 證書的網站，則 IE7 會把地址欄變綠，并在地址欄后面顯示一個安全鎖標志和輪流顯示此網站的單位名稱和此證書的頒發機構，明確指出此網站的身份已經此證書頒發機構嚴格驗證。而 老版本瀏覽器則不能識別出 EV SSL 證書而顯示為普通 SSL 證書。如下圖所示：

圖1