EV SSL證書是目前安全等級最高的一款SSL證書(數字簽名證書的一種),深受大型電商、政務、銀行金融等網站的喜愛。到目前為止,依然還是有很多人不清楚如何判斷一個數字簽名的證書是不是EV證書,今天就詳細跟大家說說。
判斷一個數字簽名證書是不是EV證書的方式有以下兩種:
一、通過瀏覽器地址欄顯示的綠色企業名來判斷
訪問部署證書的網站,看一下URL,如果域名前綴是https並且有綠色安全鎖(大部分瀏覽器的https的安全鎖都是綠色的,Google Chrome是黑色的)則證明網站安裝了證書,如果安裝的是EV證書,那麼在URL之前會顯示綠色的企業名稱。企業名可以是英文的,也可以是中文的,原因是部分證書頒發機構CA不支持中文企業名。但這種判斷方式不一定準確,因為目前Google 一直以來對於EV顯示綠色企業名的功能有所不滿,認為並沒有必要,谷歌在多次CA/Browser Forum(一個致力於推行和標準化SSL證書的國際組織)的會議上提出取消EV證書的這個功能,但未能如願。最終,谷歌決定在自己的Chrome上取消這一功能,隨後,Mozilla 的Firefox也不支持瀏覽器顯示EV的綠色企業名了。
還好,其他的瀏覽器暫時均可以正常顯示,至於EV證書未來的發展和標準如何,現在無從得知。
另外值得注意的是,有些瀏覽器廠商自己搞了一套認證系統,比如國內的360瀏覽器,搞了一個認證聯盟,也會在地址欄的URL之前顯示綠色企業名,不過這種認證點開就可以看到是360自家弄得,而真正的EV證書,點開證書看到企業信息的,很容易區分。
二、通過查看證書信息來判斷
如果遇到某些瀏覽器不顯示綠色地址欄的話,就查看證書信息,也就是上面說到過的安全鎖,點開安全鎖可以看到位於某地的某公司的身份已經通過某CA的驗證,這個的意思就是我們可以像信任這個CA一樣信任這個證書,也就是網站。這裡的證書頒發機構CA一般是中間證書頒發機構CA,所以EV證書的中間CA會帶有EV字樣,比如
如果這裡沒有EV字樣,那就點開證書信息裡面的詳細信息
在使用者一欄中會顯示序列號等信息,這是EV證書特有的字段,而其他類型證書所沒有的。
好了,其實還有其他方法判斷證書是不是EV證書,但是有點複雜,以上就是比較容易的方法。
閱讀更多 安信證書安全大使 的文章
