數(shù)字證書頒發(fā)機(jī)構(gòu) (CA) 在互聯(lián)網(wǎng)安全生態(tài)鏈中扮演一個(gè)非常重要的角色，因?yàn)?CA 充當(dāng)可信任的第三方在驗(yàn)證申請(qǐng)者的真實(shí)身份后才頒發(fā) SSL 證書。 CA 需要有非常可靠的公鑰基礎(chǔ)設(shè)施 (PKI) 、身份驗(yàn)證專業(yè)人才和流程、客戶支持、安全評(píng)估、證書數(shù)據(jù)庫管理等等，這些系統(tǒng)還要支持不同的身份驗(yàn)證應(yīng)用需要 ( 如服務(wù)器驗(yàn)證、客戶端驗(yàn)證和軟件代碼驗(yàn)證等等 ) 。

可以說， CA 是保護(hù)最終用戶信息安全的第一道關(guān)，因?yàn)?CA  在頒發(fā)證書之前對(duì)申請(qǐng)證書的網(wǎng)站進(jìn)行了身份驗(yàn)證，而如果 CA 沒有進(jìn)行嚴(yán)格的身份驗(yàn)證就會(huì)給互聯(lián)網(wǎng)用戶帶來安全威脅，主要包括：

(1) 如果沒有驗(yàn)證申請(qǐng)單位的真實(shí)身份或沒有檢查申請(qǐng)單位是否有權(quán)使用此域名，則惡意假冒者有可能使用 SSL 證書來欺騙用戶此網(wǎng)站就是 SSL 證書中所指的單位的真實(shí)網(wǎng)站。

(2) 如果不驗(yàn)證申請(qǐng)單位是否存在 ( 不驗(yàn)證營(yíng)業(yè)執(zhí)照 ) ，則網(wǎng)站上所聲稱的公司名稱可能就是一個(gè)實(shí)際上不存在的公司 ( 即：沒有合法注冊(cè)的公司 ) ；

(3) 如果不驗(yàn)證申請(qǐng)人的身份和驗(yàn)證是否授權(quán)代表某機(jī)構(gòu)申請(qǐng)證書，則惡意假冒者極有可能使用一個(gè)被假冒方的營(yíng)業(yè)執(zhí)照來申請(qǐng)證書，以達(dá)到假冒和欺詐的目的。

目前，證書頒發(fā)機(jī)構(gòu)一般在只驗(yàn)證域名所有權(quán)的 SSL 證書 ( 超快 SSL) 中不顯示單位名稱，以免被非法利用，而為了防止第 (3) 種情況，一般都要求除了提供營(yíng)業(yè)執(zhí)照外，還需要提供第三方證明文件和電話確認(rèn)。

但由于目前的各個(gè) CA 的身份驗(yàn)證過程都是不一樣的，嚴(yán)格程度也不一樣，所以，全球領(lǐng)先的各大數(shù)字證書頒發(fā)機(jī)構(gòu)才發(fā)起制定了一個(gè)全球統(tǒng)一的、更加嚴(yán)格的身份驗(yàn)證標(biāo)準(zhǔn)來頒發(fā)擴(kuò)展驗(yàn)證（EV）SSL證書，從而為最終用戶的信息安全嚴(yán)格把好第一道關(guān)。并聯(lián)合各大瀏覽器開發(fā)商給予擴(kuò)展驗(yàn)證（EV）SSL證書不同于其他 SSL 證書的顯示方式 ( 地址欄變綠 ) ，讓最終用戶可以非常直觀地知道正在訪問的網(wǎng)站是通過權(quán)威的數(shù)字證書頒發(fā)機(jī)構(gòu)嚴(yán)格身份驗(yàn)證的真實(shí)存在的經(jīng)營(yíng)實(shí)體，從而放心地從事在線交易。根據(jù)09年最新的Netcraft結(jié)果，全球領(lǐng)先網(wǎng)站共部署13，000余個(gè)擴(kuò)展驗(yàn)證（EV）SSL證書，其中，超過10，000個(gè)是由VeriSign(威瑞信)頒發(fā)的。經(jīng)驗(yàn)證，VeriSign擴(kuò)展驗(yàn)證（EV）SSL證書可以有效降低網(wǎng)上訂單的放棄率，提高成交率。通過使用VeriSign擴(kuò)展驗(yàn)證（EV）SSL證書，交易量提高可達(dá)27%，網(wǎng)上收入提高50%。另外，電子商務(wù)網(wǎng)站Virtual Sheet Music在采用擴(kuò)展驗(yàn)證（EV）SSL證書后，銷售量提高了13%，效果十分顯著。更為可喜的是，目前VeriSign已與天威誠(chéng)信數(shù)字認(rèn)證中心（iTrusChina）攜手推進(jìn)國(guó)際上最為先進(jìn)的綠色地址欄擴(kuò)展驗(yàn)證（EV）SSL證書在國(guó)內(nèi)的發(fā)展，共同抵御欺詐釣魚網(wǎng)站對(duì)網(wǎng)民的直接損害。