互联网欺诈事件的增多影响了消费者对在线交易的信心,扩展确认 SSL 证书应运而生。2005 年,在 Forrester Research 的一项调查中,84% 的调查者表示他们认为零售商在保护其在线客户方面做得不够, 24% 的人因为安全隐忧而没有进行过在线购买。* 客户在网上共享其机密数据之前,希望有来源可靠的身份证明。VeriSign® 高安全性 SSL (VeriSign® High Assurance SSL) 标准提高了 SSL 证书的验证水平,并向高安全性浏览器添加了可视显示。
问题
- 什么是扩展确认 SSL?
- 什么是扩展确认标准?
- 扩展确认 SSL 将如何增强消费者信心?
- 扩展确认 SSL 对网站所有者来说有何优点?
- 需要什么类型的附加文件?
- 我可以续订 SSL 证书并添加扩展确认标准吗?
- 什么是 EV 升级程序 (EV Upgrader),它的工作原理是什么?
答案
什么是扩展确认 SSL?
扩展确认 SSL 证书向高安全性 Web 浏览器提供信息,以清楚识别网站的组织身份。例如,若一家网站拥有符合扩展确认标准的 SSL 证书,在您使用 Microsoft® Internet Explorer 7 访问它时,IE7 将使 URL 地址栏变成绿色。绿色地址栏旁的显示信息将在证书中列出的组织名称以及认证机构(例如 VeriSign)之间切换。Firefox 和 Opera 宣布,他们打算在即将发布的版本中支持扩展确认 SSL。旧版浏览器将使用与现有 SSL 证书相同的安全符号显示扩展确认 SSL 证书。
什么是扩展确认标准?
一个组织若要购买扩展确认 SSL 证书,则必须经历一个符合扩展确认标准的确认过程,该标准由 CA/Browser Forum 制定(即将发布)。除了确认域名所有权之外,该过程将有可能包括鉴定申请证书的联系人的权限,通过政府或第三方商务注册中心以及其他方法对企业进行确认。
扩展确认 SSL 将如何增强消费者信心?
人们在使用 Web 进行商务、业务以及社会活动时,需要他们共享个人和机密信息。猖獗的欺诈和钓鱼诈骗事件使互联网用户十分担心身份盗用问题。在他们输入敏感数据之前,他们希望证实该网站是可信任的,而且他们的信息将被加密。如果没有这种保证,他们可能会放弃交易,并在别处进行业务。高安全性浏览器和扩展确认 SSL 证书提供了使用可视显示的第三方确认,从而在电子商务中给予消费者信心并建立信任。
扩展确认 SSL 对网站所有者来说有何优点?
扩展确认 SSL 证书帮助您的访客放心地完成安全交易,并使您的组织居于领导地位。若您的网站在 IE 7 中有绿色地址栏,而竞争对手的网站没有,则您的网站看起来会更值得信任且更加合法。在电子商务世界中,这是一项竞争优势。对于拥有高端品牌的企业,使用扩展确认 SSL 能有效防范网络钓鱼诈骗。当客户看到绿色地址栏和其他可信任显示信息时,他们可以放心地与您的网站互动。
需要什么类型的附加文件?
必须向 VeriSign 提交一份法律意见书,确认申请人有权代表公司获得一份 SSL 证书。该法律意见书还可用于确认组织注册信息、组织地址、电话号码、域所有权以及该组织的业务范围。经确认后,申请人可允许以最初的意见书购买其他 SSL 证书。若无法获得法律意见书,我们的“认证业务规则”略述了备选的鉴权和确认过程。
我可以续订 SSL 证书并添加扩展确认标准吗?
在您续订个人 SSL 证书时,请升级扩展确认。由于确认过程中的附加步骤,登记所花时间可能长于传统 SSL 证书。在将传统证书转换为扩展确认之前,必须对 SSL 帐号 PKI 委外服务进行资格预审,才能申请扩展确认 SSL 证书。
什么是 EV 升级程序 (EV Upgrader),它的工作原理是什么?
EV 升级程序是第一种让 Windows Vista 和 XP 客户端系统上的所有 IE7 都能显示绿色地址栏、组织名称以及其他扩展确认界面常见内容的技术。EV 升级程序的工作原理是对来访客户端系统上 Windows XP 中 IE7 的现有根证书更新功能进行提示,从而让 IE7 客户端能够“识别”SSL 证书的扩展确认状态。在没有更新根证书的情况下,任何 Windows XP 客户端都无法看到您网站上的绿色地址栏。
一旦特定客户端系统安装了特定扩展确认 SSL 根证书(通过 EV 升级程序安装或由用户从 Microsoft 网站手动安装),只要连接到位于相同根证书上的有效扩展确认 SSL 证书,该客户端将会出现“绿色地址栏”情况。请注意,上述根证书安装只会影响所述的根证书,而不会使该客户端的任何其他根证书出现扩展确认行为。
*Lauri Giesen 的“Hand-holding:Fraud-weary consumers look for the seal of approval(寻求控制:对欺诈已经厌倦的消费者寻求可靠证明)” [英文网站],来自 (Internet Retailer) 2006 年 3 月。
