扩展验证证书(EV)

Q: 扩展验证证书(EV) 是什么?

在 CA 按统一规范对申请机构的法律身份、实地存在与申请权限进行严格审核后才会签发的 TLS 证书。 它属于网络安全的 网络安全 分类。

Q: 如何防御 扩展验证证书(EV)?

针对 扩展验证证书(EV) 的防御通常结合技术控制与运营实践,详见上方完整定义。

审核人Florian AmetteCybersecurity entrepreneur & security researcher

扩展验证证书(EV) 是什么?

扩展验证证书(EV)在 CA 按统一规范对申请机构的法律身份、实地存在与申请权限进行严格审核后才会签发的 TLS 证书。

EV 证书遵循 CA/Browser Forum 的 Baseline 与 EV 指南,要求核实申请方的法律实体名称、注册管辖、运营状态及申请人的授权。CA 会通过政府登记机构进行带外核验,并直接联系申请方,然后才会签发。证书中包含组织身份属性,以前会在浏览器中显示绿色地址栏;现代浏览器已取消该 UI,但已验证的身份仍可在证书查看器中查看,应用程序也可以读取。EV 证书最适合需要强组织身份证明的场景,例如银行、电子商务和政府服务。

● 示例

01
全国性银行的网银域名使用 EV 证书。
02
政府报税门户颁发 EV 证书以证明其法律实体身份。

● 常见问题

扩展验证证书(EV) 是什么?

在 CA 按统一规范对申请机构的法律身份、实地存在与申请权限进行严格审核后才会签发的 TLS 证书。它属于网络安全的网络安全分类。

扩展验证证书(EV) 是什么意思?

在 CA 按统一规范对申请机构的法律身份、实地存在与申请权限进行严格审核后才会签发的 TLS 证书。

如何防御扩展验证证书(EV)?

针对扩展验证证书(EV) 的防御通常结合技术控制与运营实践,详见上方完整定义。

扩展验证证书(EV) 还有哪些其他名称?

常见的别称包括: EV 证书, EV SSL。

● 相关术语

● 另见

通配符证书