SSL服务器证书发展概述
基于SSL技术的服务器证书自诞生之日起,已有十余年,其加密强度及功能上均在不断演变,而且随着钓鱼攻击的演变、黑客技术的发展这种变化正日趋加速。从最初推出的浏览器上安全锁型标记到最新EV SSl服务器证书,我们看到服务器证书正与现实网络生活建的关系正日益紧密。据全球最大的数字认证机构VeriSign的统计,截至到现在全球范围有超过1百万台服务器部署了VeriSign的服务器证书,并且这一数字还在随时刷新。
安全小锁标志、安全站点标志的意义何在
电子商务首先需要解决的问题就是信心问题,客户需要与谁交易,交易的安全性问题直接影响。如果你问一个购买了服务器证书的网上零售商,安全小锁意味着什么,他会告诉你这意味着我的网站是值得信赖的,交易安全是有保障的。但随着互联网的大众化,上网的人群知识层次大相径庭,对于一些网民来讲,原本设计用来标示网站安全性的“锁型安全标志”并不熟知,为此一些CA机构推出了各种类型的安全站点标志,以加强安全站点的可识别性,其中得到广泛认可的有VeriSign动态站点签章标志。为了验证这一效果,欧洲领先的公司--欧洲在线旅行社opodo曾做过一个试验,他们测试了一系列订单生成页面,部分放置了VeriSign站点签章标志而有的网页则没有该标志,最后结果显示那些放置签章标志的站点销售量提升了10%。VeriSign站点签章标志目前已成为全球范围内最为值得信任的安全标识,此标志每天的消费者浏览人次数超过1.5亿次。
EV SSL服务器证书的由来
尽管站点签章标志的推出取得了不错的效果,但仍有善良的网络大众被钓鱼网站所诱骗。除此之外,信誉良好的CA机构在验证网站真实身份时克尽职守,但部分CA机构在验证网站真实身份这一环节纰漏百出,有的网站配备了未经任何身份验证的低端服务器证书,“锁型安全标志”的作用打了不少折扣,更有一些网站直接使用自行制作未经任何第三方认证的服务器证书,大规模的欺诈事件从2005年开始大规模爆发。
鉴于上述问题,一方面CA机构需要提升对于网站身份的鉴别,另一方面浏览器厂商需要将安全的网站以更加明显的方式展示出来,便于一般网民识别。为此全世界超过20多家顶级的浏览器生产商、数字证书认证机构及相关专业人士齐聚一堂,共同商讨对策,并成立了数字证书和浏览器论坛,通过一年多的努力终于达成一致协议,CA机构将共同遵守相同鉴证标准面向公众推出EV SSL服务器(Extended Validation SSL Certificate)。
浏览器厂商针对EV服务器证书开发了新一代浏览器,首当其中的便是IE7,当网民登陆配置了EV SSL证书的网页时,IE7地址栏将会自动变为绿色,提示网站经过了高级别身份验证,并且地址栏上还会滚动出现网站身份信息及数字证书颁发机构的名称。而对于钓鱼站点,红色地址栏将自动进行提示网民注意自身安全。
EV SSL服务器证书长效保障机制
为了让新一代的服务器证书充分的发挥作用,切实保障网站的安全可信。首先,对于颁发EV SSL服务器证书的CA认证机构每年均需要接受论坛联盟的审计,确保CA机构是按照标准严格执行的身份验证的规范。其次,EV SSL证书一经发出,随之会被实时检查,以保证服务证书能准确显示最新CA机构的发现。
如果发现问题,浏览器上的EV SSL证书将在不会被显示为有效的EV SSL证书。再有,如微软浏览器也会实时检查根证书情况,那些没有资格颁发EV SSL证书的CA机构所发放的证书,在地址栏上颜色将不会有任何体现,此外,对于已取得资格但由于各种情况未经过能年度审查的CA机构,其颁发的EV SSL证书也将收到同样的待遇,将会随即被从受信行列中清除出去。因此,选用知名公司,如VeriSign的EV SSL服务器证书不但可以最大限度的提升网站的可信程度,进而提升交易成功的可能性,同时避免日后由于CA机构自身技术问题导致的不必要的麻烦。
巧用EV SSL服务器证书帮助网站提升安全
要让EV服务器证书发挥最大作用,还需要浏览器和操作系统的支持,虽然主流浏览器如IE7.0、Firefox 3配合Windows Vista可以无缝实现EV SSL服务器证书全部功能,但如果客户应用WindowsXP操作系统,在使用IE7访问配置了EV服务器证书的网页时,将会被提示安装根证书,刷新完页面后才会出现“绿色的地址栏”。
为此,如VeriSign公司推出了EV 升级程序(EV Upgrader),EV Upgrader被内嵌在站点签章标志中,作为全球范围内最为可信的网站签章标志,部属一枚站点签章标志不但可以帮您增强站点可信度,更可以帮助客户自动实现EV根证书添加。为了让客户更好的应用EV Upgrader功能,让网民一进入部署了EV服务器证书就可实现EV证书全部功能,我们建议将站点签章标志放入在首页,因为大部分网民通过首页访问网站,这样网民在进入真正交易页面前就可以实现根证书的更新,完全不用担心您的EV服务器证书功能实现问题。
