网络安全
扩展验证证书(EV)
别称: EV 证书, EV SSL
定义
在 CA 按统一规范对申请机构的法律身份、实地存在与申请权限进行严格审核后才会签发的 TLS 证书。
EV 证书遵循 CA/Browser Forum 的 Baseline 与 EV 指南,要求核实申请方的法律实体名称、注册管辖、运营状态及申请人的授权。CA 会通过政府登记机构进行带外核验,并直接联系申请方,然后才会签发。证书中包含组织身份属性,以前会在浏览器中显示绿色地址栏;现代浏览器已取消该 UI,但已验证的身份仍可在证书查看器中查看,应用程序也可以读取。EV 证书最适合需要强组织身份证明的场景,例如银行、电子商务和政府服务。
示例
- 全国性银行的网银域名使用 EV 证书。
- 政府报税门户颁发 EV 证书以证明其法律实体身份。
相关术语
X.509 证书
数字证书的标准结构,通过受信任 CA 的签名将公钥与某一身份绑定在一起。
证书颁发机构(CA)
可信第三方实体,负责颁发并签名数字证书,将公钥与已核验的域名或机构身份绑定在一起。
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
HTTPS
HTTPS — definition coming soon.
公钥基础设施(PKI)
由政策、软件、硬件和可信机构组成的体系,负责签发、分发、验证和吊销数字证书,将身份与公钥绑定。
自签名证书
由自身私钥对其所包含的公钥进行签名的数字证书,不涉及任何外部证书颁发机构。