服务器 Gind.cn

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器

扩展validationSSL证书是否有效?

每次SSL证书出现续约时,我的提供商都会尝试向我出售扩展validation证书。 FireFox和Safari的绿色地址栏差别最大的是四倍或五倍的成本。 据说,IE8或Chrome中没有显示绿色栏的好处(以及原因)是对请求方的更深入的authentication。 但是我可以发现Verisign自己的所有SSL证书的最低要求(从CPS开始 )(第3.2.2节)之间的实际差异: 威瑞信至less应: •通过使用至less一个第三方身份certificate服务或数据库,或者由适用的政府机构或主pipe当局颁发或提交的certificate组织存在的组织文件,确定组织是否存在, •通过电话,validation邮件或类似程序向证书申请人确认关于机构的某些信息,certificate机构已经授权证书申请,并且代表证书申请人提交证书申请的人有权这样做。 当证书中包括作为本组织授权代表的个人的名字时,该个人的雇用和代表本组织行事的权力也应得到确认。 在证书中包含域名或电子邮件地址的情况下,威瑞信authentication组织有权使用该域名作为完全合格的域名或电子邮件域名。 和电动汽车要求(附录F14C): (C)商业实体 要validation商业实体的合法存在和身份,威瑞信会以申请人在申请中提交的名称validation实体是否从事商业活动。 威瑞信证实申请人的注册pipe辖权中注册机构认可的申请人的正式法定名称与申请人的名称在EV证书请求中相匹配。 VeriSignlogging了注册机构在申请人的注册pipe辖权中分配给申请人的特定唯一注册号码。 如果注册代理机构没有指定注册号码,申请人的注册date将被logging。 此外,根据电动车指引第14(b)(4)条,核实与业务实体有关的主要个人的身份。 所以: 1)EV证书是否真的激发了用户之间更多的信任? 2)EV证书是否真的帮助打击诈骗/欺诈/任何东西供应商名单? 3)如果他们真的履行了最低要求,是不是包括所有的电动车? 我错过了什么?