登录 注册

真有必要搞个EV型SSL吗?

原创未经同意,请勿转载多零程序猿2021-06-02

现在的网络环境,真有必要给网站装上ssl,也就是https,据多零程序猿的观察发现,网络上确实有不少中间拦截、窃听行为,例如通过拦截http明文数据恶意增加一段广告代码,又或者监听http明文传输中输入的密码。放在十年前,这些拦截窃听技术还比较高深,一般人并不能掌握,但是现在就不同了,没有网络技术基础的一般人,下载个工具软件,就能轻易地完成一系列的拦截窃听操作,你的http数据都被别人一览无遗,通俗地说,在http下,你在浏览器看到、输入的,别人都能看到,只是别人都很低调,绝不告诉你而已。

于是,现在大多数网站都装上了ssl,也就是网址前缀是https,有效防止上述的拦截窃听篡改的黑客行为,网络用户浏览前缀是https的网站,数据都经过加密,一般人是无法获取到明文的(这里说的是一般人,非一般手段依然是获取到明文的,只是掌握非一般手段的人只在乎更高层次或者更大的利益,不会对轻易对普通人发起黑客攻击)。

(扯远了,跑远了,下面开始说正题。SSL也即是https,分为DV、OV、EV三种类型,多零程序猿不打算在这里详细介绍,有兴趣的朋友可以搜索相关内容)

装上了https后,总有人想搞不一般,好让自己看起来更有逼格,然后就有商家推广EV型的SSL,当然想要不一般就要支付不一般的费用,那么真有必要使用EV型的SSL吗?

下面以2个方面说明,EV型的SSL并没有必须。

【EV型的SSL在技术上更加安全吗?】

不,不会更安全!

三种类型DV、OV、EV的SSL证书,所用的流程、协议、加解密技术都是一样的,没有任何区别。

DV、OV、EV的区别在于对企业的认证不同,

DV类型不对企业认证,只需要证明域名是你的,就颁发域名的ssl证书给你;

OV类型简单认证企业,要证明域名是企业的,通常是CA(证书颁发机构)通过工商公开的企业电话或者邮箱验证证书申请人是企业,例如直接打电话给你公司,问几个申请证书的问题。

EV类型也是认证企业,但是要更严格的审查,通常的审核方式是通过第三方权威机构对企业的审查,这也是价格比较高的原因。

这就是DV、OV、EV的区别,并不会让你的网站在技术上更加安全,你的网站用户也不会刻意去追问是否通过第三方权威审核。如果有商家跟你推广说EV的SSL证书更加安全,就不要跟他交朋友了,他在骗你。

【EV型的SSL,看起来更有逼格吗?】

没有,以前还有,现在没有了!

以前主流的浏览器对于EV型的网站,地址栏前面会带有企业的名称,看起来相当高大尚。例如这样

然而,从去年(2020年)开始,主流的浏览器纷纷不再显示企业名称,原因是主流的浏览器希望普及https,但没有义务帮助企业推广,然后这种高大尚的优越感荡然无存。

最后回到最初的问题,你会花大价钱搞个EV型SSL吗?

虽然多零是做二维码网页的,但多零程序猿依然忍不住分享一些技术文章,如果对我们有什么疑问,给我留言admin@y56y.com或者狂点这里

最新文章 用上https就一定安全了吗?多零已增加多款字体效果组件2021-06-08 多零更新记录2021-06-05 多零更新记录真有必要搞个EV型SSL吗?如何使用多零设计制作二维码网页2021-05-28 更新记录2021-05-25 更新记录如何安全地使用网络图片而无版权风险多零的组件架构已整合H5的Canvas如何让二维码具有密码访问功能?2021-05-22 更新记录为什么Q免二维码终止服务如何制作英文版的二维码名片【科普二维码】如何把一头大象放进二维码