1、 綠色地址欄擴(kuò)展驗(yàn)證（EV）SSL證書價(jià)值何在

VeriSign 作為SSL證書技術(shù)的領(lǐng)導(dǎo)者，最先推動(dòng)擴(kuò)展驗(yàn)證（EV）SSL證書技術(shù)的發(fā)展。擴(kuò)展驗(yàn)證（EV）SSL證書作為技術(shù)最為先進(jìn)的SSL證書于2008年正式進(jìn)入中國(guó)市場(chǎng)，天威誠(chéng)信率先為招商銀行、中信銀行等網(wǎng)站完成了SSL證書升級(jí)工作，成為國(guó)內(nèi)第一家能夠頒發(fā)擴(kuò)展驗(yàn)證（EV）SSL證書的數(shù)字認(rèn)證中心。

擴(kuò)展驗(yàn)證（EV）SSL證書作為最新一代的SSL證書產(chǎn)品，其針對(duì)目標(biāo)便是應(yīng)對(duì)大規(guī)模釣魚欺詐網(wǎng)站。當(dāng)網(wǎng)民登陸配置了擴(kuò)展驗(yàn)證（EV）SSL證書的網(wǎng)頁時(shí)，瀏覽器地址欄將自動(dòng)變?yōu)榫G色，提示網(wǎng)站經(jīng)過了高級(jí)別身份驗(yàn)證，地址欄上還會(huì)滾動(dòng)出現(xiàn)網(wǎng)站身份信息及數(shù)字證書頒發(fā)機(jī)構(gòu)的名稱，幫助網(wǎng)民直觀的辨別網(wǎng)站真?zhèn)?，有效降低釣魚欺詐網(wǎng)站對(duì)合法公司網(wǎng)站的安全威脅，提升網(wǎng)站的可信形象。該類證書尤其適合金融機(jī)構(gòu)、支付平臺(tái)、購(gòu)物平臺(tái)、知名企業(yè)等客戶訪問量大，網(wǎng)絡(luò)交易頻繁的網(wǎng)站。

2、 為什么要在網(wǎng)站上主動(dòng)放置動(dòng)態(tài)站點(diǎn)簽章標(biāo)志

網(wǎng)站www.ABCbank.com 和 www.bank-ABC.com 都申請(qǐng)了 SSL 證書，哪家才是真正的 ABC bank？這就是訪問者，不但觀察 “金色安全鎖”標(biāo)記，還要點(diǎn)擊該標(biāo)志查看網(wǎng)站的具體身份信息，因?yàn)槠墼p釣魚網(wǎng)站也可以申請(qǐng)到只驗(yàn)證域名的SSL證書，同樣顯示“鎖型”標(biāo)記。而對(duì)于購(gòu)買高端SSL證書的客戶，最好的辦法就是盡可能的展示該公司的SSL證書。VeriSign信任簽章（VeriSign Trust Seal）作為高端品牌證書品牌標(biāo)志，擁有龐大的用戶群，支持13種語言，每天的瀏覽人次數(shù)超過2.5億次，已經(jīng)成為全球范圍內(nèi)最為可信的安全站點(diǎn)標(biāo)志。創(chuàng)新的簽章可以讓客戶隨時(shí)點(diǎn)擊查看網(wǎng)站的具體身份信息，且該標(biāo)志不會(huì)被假冒或釣魚網(wǎng)站非法使用。尤其是非擴(kuò)展驗(yàn)證（EV）SSL證書客戶，將該標(biāo)志放在網(wǎng)站上，可以時(shí)刻提醒在線用戶，所有在線提交的數(shù)據(jù)信息正在受到高強(qiáng)度的加密傳輸保護(hù)，能最大限度上提升網(wǎng)站可信度。該標(biāo)志提供多種尺寸選擇，VeriSign SSL證書客戶可免費(fèi)在線安裝。

3、 為什么要選擇高加密級(jí)別的SSL證書

隨著技術(shù)的進(jìn)步，SSL證書經(jīng)過多年的演變，安全加密級(jí)別也不斷提高。舉例來說，40位強(qiáng)度的SSL證書暴力破解耗費(fèi)4小時(shí)，而對(duì)于128位證書破解需要一萬億年以上。為了保證客戶每次登陸網(wǎng)站均可獲得128位強(qiáng)制加密保護(hù)，VeriSign在業(yè)內(nèi)最先推出了SGC強(qiáng)制加密技術(shù)，力求最大很大程度上減少隱私信息外泄。經(jīng)過多年發(fā)展，在全球市場(chǎng)上VeriSign 128位強(qiáng)制型證書擁有龐大的用戶群。

4、 高端SSL證書為什么必須經(jīng)過身份驗(yàn)證

申請(qǐng)VeriSign 品牌SSL證書全部需要進(jìn)行企業(yè)身份驗(yàn)證，VeriSign及其服務(wù)商通過對(duì)企業(yè)資質(zhì)及域名所有權(quán)等方面的查詢，保障簽發(fā)出去的每一張證書均可以代表真實(shí)的企業(yè)，這既是對(duì)證書品質(zhì)的保證，也是提升部署SSL證書網(wǎng)站可信度的有效方法。而欺詐釣魚網(wǎng)站，由于根本無法提供網(wǎng)站所有權(quán)的證明文件，因此也就無從獲取VeriSign品牌證書。至今為止，VeriSign SSL證書無一出現(xiàn)身份驗(yàn)證失誤而造成的簽發(fā)錯(cuò)誤。

5、 SSL證書為什么不能長(zhǎng)期有效

證書簽發(fā)機(jī)構(gòu)無法只通過一次身份驗(yàn)證便保證企業(yè)十幾年或幾十年業(yè)務(wù)真實(shí)性，這就如同企業(yè)經(jīng)營(yíng)執(zhí)照也需要年檢一樣，證書機(jī)構(gòu)也要定期通過審核企業(yè)相關(guān)資質(zhì)，從而確保簽發(fā)出去的SSL證書安全有效。同時(shí)這也是出于技術(shù)安全的考慮，例如一張有效期2年SSL證書，到期后會(huì)重新簽發(fā)新證書，而每張證書的密鑰也是不盡相同的，這也降低了由于保管不善密鑰丟失的風(fēng)險(xiǎn)。