SSL證書根據驗證類型分爲基礎型SSL證書(DV)、企業型SSL證書(OV)、增強型SSL證書(EV)。
EVSSL證書是目前爲止審覈最爲嚴格的SSL證書類型,CA機構不僅需要對域名及網站企業身份進行嚴格審查,還需要第三方嚴格身份審覈,以確保申請證書組織的真實性。
由於涉及到資金問題,使得電子商務網站、政府網站、金融保險等網站成爲網絡犯罪分子攻擊的目標。且銀行金融業擁有大量客戶的敏感信息,每天都有交易需要進行,如果沒有采取有效的安全措施,數據就容易被黑客竊取,並可能出現嚴重的資金安全問題。
而且安裝了EV SSL證書的網站不僅在瀏覽器地址欄顯示https前綴+綠色的安全鎖,還會顯示綠色的企業名稱,這是釣魚網站無法仿冒的,讓用戶一眼就能識別出網站的真實性。那麼銀行金融機構選擇EV SSL證書的具體原因可以歸納爲以下幾點:
1、避免用戶進入釣魚網站
用戶訪問HTTP的網站,極容易被劫持和釣魚攻擊等。很多用戶在不知道的情況下誤入釣魚網站,還在釣魚網站輸入了自己的個人信息,從而造成不可挽回的損失。這樣既給用戶造成了損失,也會使用戶失去對網站的信任度,從而導致用戶流失。而部署SSL證書可有效提升網絡安全性,其加密機制和認證機制可有效減少網站被劫持和假冒的風險。尤其是部署了EVSSL證書的網站,企業名稱會直接顯示在地址欄上,用戶可一眼看見,能避免用戶進入釣魚網站,從而增加用戶對網站的信任度。
2、提升在線交易量
一般銀行金融機構的網站都會涉及到在線登錄或進行線上交易,而高級版的EV SSL證書對這些類型網站中的訪客的賬號密碼、交易信息及記錄都會進行嚴格的加密,防止被第三者竊取和篡改,以免引起不必要的損失。
3、有利於提升品牌形象
前面提到了,安裝了EV SSL證書的網站在外觀上會發生一些變化,特別是在地址欄能直接顯示綠色的企業名稱,這也是其他類型的SSL證書所沒有的,不僅能防止訪客誤入釣魚網站,還能在一定程度上增加了訪客對網站的可信度,有利於提升企業自身的品牌形象。當然了,EV SSL證書除了這些特別的優勢之外,還有像“消除瀏覽器不安全的提示”、“有利於SEO優化”、“防止流量劫持”等等,都是可以做到的。
對於網站來說,最重要的是要確保用戶的隱私安全。以前網站以HTTP明文傳輸,數據不受保護,現如今,網站需要安裝SSL證書,實現https加密傳輸,從而有效保護數據傳輸安全性和完整性。