标签工具 文章 帮助 授权码.支付

真有必要搞个EV型SSL吗?

原创未经同意,请勿转载 2021-06-02 842次阅读

现在的网络环境,真有必要给网站装上ssl,也就是https,据多零程序猿的观察发现,网络上确实有不少中间拦截、窃听行为,例如通过拦截http明文数据恶意增加一段广告代码,又或者监听http明文传输中输入的密码。放在十年前,这些拦截窃听技术还比较高深,一般人并不能掌握,但是现在就不同了,没有网络技术基础的一般人,下载个工具软件,就能轻易地完成一系列的拦截窃听操作,你的http数据都被别人一览无遗,通俗地说,在http下,你在浏览器看到、输入的,别人都能看到,只是别人都很低调,绝不告诉你而已。

于是,现在大多数网站都装上了ssl,也就是网址前缀是https,有效防止上述的拦截窃听篡改的黑客行为,网络用户浏览前缀是https的网站,数据都经过加密,一般人是无法获取到明文的(这里说的是一般人,非一般手段依然是获取到明文的,只是掌握非一般手段的人只在乎更高层次或者更大的利益,不会对轻易对普通人发起黑客攻击)。

(扯远了,跑远了,下面开始说正题。SSL也即是https,分为DV、OV、EV三种类型,多零程序猿不打算在这里详细介绍,有兴趣的朋友可以搜索相关内容)

装上了https后,总有人想搞不一般,好让自己看起来更有逼格,然后就有商家推广EV型的SSL,当然想要不一般就要支付不一般的费用,那么真有必要使用EV型的SSL吗?

下面以2个方面说明,EV型的SSL并没有必须。

【EV型的SSL在技术上更加安全吗?】

不,不会更安全!

三种类型DV、OV、EV的SSL证书,所用的流程、协议、加解密技术都是一样的,没有任何区别。

DV、OV、EV的区别在于对企业的认证不同,

DV类型不对企业认证,只需要证明域名是你的,就颁发域名的ssl证书给你;

OV类型简单认证企业,要证明域名是企业的,通常是CA(证书颁发机构)通过工商公开的企业电话或者邮箱验证证书申请人是企业,例如直接打电话给你公司,问几个申请证书的问题。

EV类型也是认证企业,但是要更严格的审查,通常的审核方式是通过第三方权威机构对企业的审查,这也是价格比较高的原因。

这就是DV、OV、EV的区别,并不会让你的网站在技术上更加安全,你的网站用户也不会刻意去追问是否通过第三方权威审核。如果有商家跟你推广说EV的SSL证书更加安全,就不要跟他交朋友了,他在骗你。

【EV型的SSL,看起来更有逼格吗?】

没有,以前还有,现在没有了!

以前主流的浏览器对于EV型的网站,地址栏前面会带有企业的名称,看起来相当高大尚。例如这样

然而,从去年(2020年)开始,主流的浏览器纷纷不再显示企业名称,原因是主流的浏览器希望普及https,但没有义务帮助企业推广,然后这种高大尚的优越感荡然无存。

最后回到最初的问题,你会花大价钱搞个EV型SSL吗?

虽然多零是做二维码网页的,但多零程序猿依然忍不住分享一些技术文章,如果对我们有什么疑问,给我留言admin@y56y.com或者狂点这里

最新文章 如何强制生成校验码什么是缓存、存档数据?如何使用存档数据功能如何制作标准尺寸的EAN/UPC条形码关于自动补全、纠正Ean13、Ean8、UPC、UPC-E、ITF14校验码如何查询、删除重复数据行2023-11-29 突发网络故障情况说明批量导出不宜超过3000个什么是EAN13的右侧空白区如何设置SC规格尺寸什么是EAN\UPC的SC规格尺寸?如何添加EAN\UPC的附加符号?如何添加GS1-128的分隔符FNC1EAN\UPC的附加符号:EAN5、EAN22023-09-10 多零故障处理公告