SSL證書發展歷程

ssl協議是 netscape 公司於 1994 年提出的乙個關注網際網路資訊保安的資訊加密傳輸協議，其目的是為客戶端(瀏覽器) 到伺服器端之間的資訊傳輸構建乙個加密通道，此協議是與作業系統和 web 伺服器無關。

同時， netscape 在 ssl協議中採用了主流的加密演算法(如： des 、aes 等) 和採用了通用的 pki 加密技術。目前， ssl已經發展到 v3.0 版本，已經成為乙個國際標準，並得到了所有瀏覽器和伺服器軟體的支援。

* 部署了ssl證書能說明什麼？

起初， ssl證書的主要角色就是為**的機密資料提供加密傳輸功能，從而確保機密資訊的機密性、完整性和不可否認性。但是，對於電子商務來講，使用者在向**提交機密資訊之前如果不能信任此**，那再高強度的加密也是沒有用的，因為加密只是一種技術保護措施。

但不幸的是，由於後來的數字證書頒發機構為了占領市場或為了降低成本，就推出了只驗證網域名稱所有權的 ssl證書，而不要求提供營業執照並驗證，這種 ssl證書只能起到加密作用，而不能起到最關鍵的真實身份認證的作用。

而更糟糕的是：這種 ssl證書在瀏覽器中同ssl證書一樣顯示一樣的安全鎖標誌，只要仔細檢視證書主題才能發現：不顯示單位名稱(只顯示網域名稱)。但一般使用者是不會查驗證書詳細資訊的，只是在瀏覽器中看到有安全鎖就以為安全了。

* ev ssl 的推出就是為了解決ssl證書的信任危機

正是由於以上 ssl證書中存在的問題，就誕生了 ev ssl 證書。其中最為著名的便是verisign evssl證書。

當**部署了 ev ssl 證書後，讓使用者使用 ie7 或其他新版瀏覽器訪問此**時，其位址列是綠色的，而位址列右邊的安全狀態列會迴圈顯示此**所屬的單位名稱和頒發此證書的證書頒發機構，如下圖所示，綠色表示此**的身份是經過嚴格的身份驗證的，而其他 ssl 證書則仍然顯示一般的白色：