你是否注意到你的浏览器有时会在加密的网站上显示网站的组织名称？这是网站拥有扩展验证证书的标志，表明网站的身份已经过验证。

EV证书不提供任何额外的加密强度-相反，EV证书表明已经对网站的身份进行了广泛的验证。标准的SSL证书很少提供对网站身份的验证。

浏览器如何显示扩展验证证书

在一个不使用扩展验证证书的加密网站上，Firefox说这个网站是“运行者（未知）”

Chrome没有显示任何不同的内容，并表示该网站的身份是由颁发该网站证书的证书颁发机构验证的。

当您连接到使用扩展验证证书的网站时，Firefox会告诉您它是由特定组织运行的。根据这个对话框，VeriSign验证了我们已经连接到了真正的PayPal网站，它是由PayPal，Inc.运营的。

当您连接到使用Chrome中EV证书的站点时，该组织的名称将显示在您的地址栏中。信息对话框告诉我们，贝宝的身份已经由VeriSign使用扩展验证证书进行了验证。

ssl证书的问题

几年前，证书颁发机构在颁发证书之前通常会验证网站的身份。证书颁发机构将检查申请证书的企业是否已注册，拨打电话号码，并验证该企业是否是与网站匹配的合法业务。

最终，证书颁发机构开始提供“仅域”证书。这些更便宜，因为证书颁发机构快速检查请求者是否拥有特定域（网站）的工作量更少。

钓鱼者最终开始利用这一点。网络钓鱼者可以注册域paypall.com网站并购买仅限域的证书。当用户连接到paypall.com网站，用户的浏览器会显示标准的锁图标，提供虚假的安全感。浏览器并没有显示仅域证书和涉及更广泛的网站身份验证的证书之间的区别。

公众对证书颁发机构验证网站的信任度下降——这只是证书颁发机构未能尽职调查的一个例子。2011年，电子前沿基金会发现，证书颁发机构为“localhost”颁发了2000多个证书，localhost这个名称总是指您当前的计算机。（来源）在坏人手中，这样的证书会让中间人的攻击更容易。

扩展验证证书的不同之处

EV证书表示证书颁发机构已验证网站由特定组织运行。例如，如果网络钓鱼者试图获取paypall.com网站，请求将被拒绝。

与标准SSL证书不同，只有通过独立审核的证书颁发机构才允许颁发EV证书。证书颁发机构/浏览器论坛（CA/Browser Forum）是一个由证书颁发机构和浏览器供应商（如Mozilla、Google、Apple和Microsoft）组成的自愿组织，它发布了所有颁发扩展验证证书的证书颁发机构都必须遵守的严格准则。这在理想情况下可以防止证书颁发机构参与另一场“抄底竞赛”，即使用宽松的验证实践来提供更便宜的证书。

简而言之，指南要求证书颁发机构核实申请证书的组织是否已正式注册，它是否拥有相关域，以及申请证书的人是否代表该组织行事。这包括检查**记录、联系域的所有者以及联系组织以验证请求证书的人是否为组织工作。

相反，仅域证书验证可能只涉及浏览域的whois记录，以验证注册者是否使用相同的信息。为“localhost”这样的域颁发证书意味着一些证书颁发机构甚至没有做那么多验证。从根本上说，EV证书是一种尝试，旨在恢复公众对证书颁发机构的信任，并恢复其对冒名顶替者的把关角色。