真有必要搞个EV型SSL吗?
现在的网络环境,真有必要给网站装上ssl,也就是https,据多零程序猿的观察发现,网络上确实有不少中间拦截、窃听行为,例如通过拦截http明文数据恶意增加一段广告代码,又或者监听http明文传输中输入的密码。放在十年前,这些拦截窃听技术还比较高深,一般人并不能掌握,但是现在就不同了,没有网络技术基础的一般人,下载个工具软件,就能轻易地完成一系列的拦截窃听操作,你的http数据都被别人一览无遗,通俗地说,在http下,你在浏览器看到、输入的,别人都能看到,只是别人都很低调,绝不告诉你而已。
于是,现在大多数网站都装上了ssl,也就是网址前缀是https,有效防止上述的拦截窃听篡改的黑客行为,网络用户浏览前缀是https的网站,数据都经过加密,一般人是无法获取到明文的(这里说的是一般人,非一般手段依然是获取到明文的,只是掌握非一般手段的人只在乎更高层次或者更大的利益,不会对轻易对普通人发起黑客攻击)。
(扯远了,跑远了,下面开始说正题。SSL也即是https,分为DV、OV、EV三种类型,多零程序猿不打算在这里详细介绍,有兴趣的朋友可以搜索相关内容)
装上了https后,总有人想搞不一般,好让自己看起来更有逼格,然后就有商家推广EV型的SSL,当然想要不一般就要支付不一般的费用,那么真有必要使用EV型的SSL吗?
下面以2个方面说明,EV型的SSL并没有必须。
【EV型的SSL在技术上更加安全吗?】
不,不会更安全!
三种类型DV、OV、EV的SSL证书,所用的流程、协议、加解密技术都是一样的,没有任何区别。
DV、OV、EV的区别在于对企业的认证不同,
DV类型不对企业认证,只需要证明域名是你的,就颁发域名的ssl证书给你;
OV类型简单认证企业,要证明域名是企业的,通常是CA(证书颁发机构)通过工商公开的企业电话或者邮箱验证证书申请人是企业,例如直接打电话给你公司,问几个申请证书的问题。
EV类型也是认证企业,但是要更严格的审查,通常的审核方式是通过第三方权威机构对企业的审查,这也是价格比较高的原因。
这就是DV、OV、EV的区别,并不会让你的网站在技术上更加安全,你的网站用户也不会刻意去追问是否通过第三方权威审核。如果有商家跟你推广说EV的SSL证书更加安全,就不要跟他交朋友了,他在骗你。
【EV型的SSL,看起来更有逼格吗?】
没有,以前还有,现在没有了!
以前主流的浏览器对于EV型的网站,地址栏前面会带有企业的名称,看起来相当高大尚。例如这样
然而,从去年(2020年)开始,主流的浏览器纷纷不再显示企业名称,原因是主流的浏览器希望普及https,但没有义务帮助企业推广,然后这种高大尚的优越感荡然无存。
最后回到最初的问题,你会花大价钱搞个EV型SSL吗?
虽然多零是做二维码网页的,但多零程序猿依然忍不住分享一些技术文章,如果对我们有什么疑问,给我留言admin@y56y.com或者狂点这里。