EV SSL 证书是“扩展验证 SSL 证书”的缩写,代表高度可信的 SSL 服务器证书,其采用比标准 SSL 证书更严格的验证流程。 通常,颁发 EV SSL 证书涉及以下四个步骤:
1. CSR 生成
在将要颁发证书的 Web 服务器上生成 CSR(证书签名请求)。 该请求包括 Web 服务器的完全限定域名 (FQDN)、运营组织的名称以及国家代码。
2. 网上应用
申请人通过证书颁发机构(CA)的官方网站或相应的在线系统提交应用。
3. 提交证明文件
向认证机构提交营业执照信息、使用条款协议、申请人责任核查表、印章/印模登记证明等正式文件。
4. 证书颁发机构验证
认证机构执行严格的验证步骤,包括验证提交的信息和与申请人进行电话确认。 在确认申请人的合法性和真实性后,将颁发EV SSL证书。
访问受 EV SSL 证书保护的网站时,兼容的 Web 浏览器会直观地指示其安全状态 - 通常通过浏览器地址栏中的绿色指示器突出显示。 通过始终坚持仅访问 EV 认证网站的做法,用户可以显著降低成为网络钓鱼或类似网络攻击的受害者的风险。