SSL協(xié)議是 NetScape 公司于 1994 年提出的一個關(guān)注互聯(lián)網(wǎng)信息安全的信息加密傳輸協(xié)議，其目的是為客戶端(瀏覽器) 到服務(wù)器端之間的信息傳輸構(gòu)建一個加密通道，此協(xié)議是與操作系統(tǒng)和 Web 服務(wù)器無關(guān)。

同時， NetScape 在 SSL協(xié)議中采用了主流的加密算法(如： DES 、AES 等) 和采用了通用的 PKI 加密技術(shù)。目前， SSL已經(jīng)發(fā)展到 V3.0 版本，已經(jīng)成為一個國際標(biāo)準(zhǔn)，并得到了所有瀏覽器和服務(wù)器軟件的支持。

* 部署了SSL證書能說明什么？

起初， SSL證書的主要角色就是為網(wǎng)站的機密數(shù)據(jù)提供加密傳輸功能，從而確保機密信息的機密性、完整性和不可否認(rèn)性。但是，對于電子商務(wù)來講，用戶在向網(wǎng)站提交 機密信息之前如果不能信任此網(wǎng)站，那再高強度的加密也是沒有用的，因為加密只是一種技術(shù)保護措施。

所以， SSL證書標(biāo)準(zhǔn)也在不斷完善，使得 SSL證書不僅起到加密作用，而且成為了網(wǎng)站的電子身份證或稱“數(shù)字營業(yè)執(zhí)照”，因為 SSL證書中將包含經(jīng)過證書頒發(fā)機構(gòu)驗證的單位名稱和所在地區(qū)等信息，這樣，就大大方便了在線用戶能實時查驗此網(wǎng)站是否是用一個現(xiàn)實世界的實體所擁有和是 否就是網(wǎng)站上所聲稱的單位，從而讓用戶放心地從事在線交易。

* 不嚴(yán)格的身份驗證就頒發(fā)SSL證書給在線交易帶來了信任危機

數(shù)字證書頒發(fā)機構(gòu)在維護在線身份的真實性上起到關(guān)鍵的作用，因為其頒發(fā)的證書就代表申請單位在網(wǎng)絡(luò)世界的數(shù)字身份，數(shù)字證書頒發(fā)機構(gòu)一定要嚴(yán)格驗證申請單位的真實身份，并把通過其驗證的信息包含在數(shù)字證書中。

但不幸的是，由于后來的數(shù)字證書頒發(fā)機構(gòu)為了占領(lǐng)市場或為了降低成本，就推出了只驗證域名所有權(quán)的 SSL證書，而不要求提供營業(yè)執(zhí)照并驗證，這種 SSL證書只能起到加密作用，而不能起到最關(guān)鍵的真實身份認(rèn)證的作用。

而更糟糕的是：這種 SSL證書在瀏覽器中同SSL證書一樣顯示一樣的安全鎖標(biāo)志，只要仔細(xì)查看證書主題才能發(fā)現(xiàn)：不顯示單位名稱(只顯示域名)。但一般用戶是不會查驗證書詳細(xì)信息的，只是在瀏覽器中看到有安全鎖就以為安全了。

如果兩個網(wǎng)站：( www.ABCcompany.com)和 (www.ABC-company.com) 都申請了 SSL 證書，如何判斷哪個網(wǎng)站確實是 ABC company 的網(wǎng)站呢？這就是需要第三方的驗證資料，這體現(xiàn)在 SSL 證書上，需要仔細(xì)查看證書的主題信息，因為都會顯示一個“安全鎖”標(biāo)志，因為假冒網(wǎng)站是非常容易獲得只驗證域名所有權(quán)的 SSL 證書的，但這就給在線欺詐分子一個可乘之機，因為一般網(wǎng)上消費者根本就不能識別此 SSL 證書是否已經(jīng)驗證真實身份。

* EV SSL 的推出就是為了解決SSL證書的信任危機

正是由于以上 SSL證書中存在的問題，就誕生了 EV SSL 證書。其中最為著名的便是VeriSign EVSSL證書。

當(dāng)網(wǎng)站部署了 EV SSL 證書后，讓用戶使用 IE7 或其他新版瀏覽器訪問此網(wǎng)站時，其地址欄是綠色的，而地址欄右邊的安全狀態(tài)欄會循環(huán)顯示此網(wǎng)站所屬的單位名稱和頒發(fā)此證書的證書頒發(fā)機構(gòu)，如下圖所示，綠 色表示此網(wǎng)站的身份是經(jīng)過嚴(yán)格的身份驗證的，而其他 SSL 證書則仍然顯示一般的白色：

 
SSL 證書在網(wǎng)站信息安全上是至關(guān)重要的，它保護了信息的機密性、完整性和身份認(rèn)證。而電子商務(wù)不僅需要加密，更重要的是需要增強在線消費者信心，讓消費者相信 電子商務(wù)網(wǎng)站的真實身份，所以嚴(yán)格身份驗證的 SSL 證書對于電子商務(wù)來講是至關(guān)重要的。

相信 EV SSL 證書的推出，一定會為電子商務(wù)提供更好的安全保證和身份保證。這樣，電子商務(wù)才能繼續(xù)快速而健康地發(fā)展，為人們提供安全可信的在線購物和其他在線服務(wù)。