台灣 [
意見反應
我可以在哪裡購買延伸驗證 SSL 憑證?
為什麼要設計延伸驗證 SSL (EV SSL 憑證)?
什麼是延伸驗證 SSL?
什麼是高安全性瀏覽器?
什麼是延伸驗證標準?
延伸驗證 SSL 如何提高客戶信心?
延伸驗證 SSL 對網站擁有者有什麼好處?
什麼人有資格接收 EV SSL 憑證?
VeriSign 需要哪一種類型的額外文件?
我可以為 SSL 憑證續約並新增延伸驗證標準嗎?
為什麼 IE7 瀏覽器無法辨認 EV?
VeriSign EV 升級程式™ 如何讓所有的 IE7 瀏覽器辨認 EV?
大部分的 Windows XP 使用者都會在什麼時候更新 Root 存放區?
我可以在哪裡購買延伸驗證 SSL 憑證?
VeriSign 提供延伸驗證 SSL 憑證供您選購。
最安全、最受信賴的 SSL 選擇是真實 128 位元的延伸驗證 (EV) SSL 憑證。請查找 使用 EV 的安全網站專業版。
回到頁首
為什麼要設計延伸驗證 SSL (EV SSL 憑證)?
設計延伸驗證 SSL 憑證的目的是為了直接因應網際網路詐騙的上升,造成客戶對線上交易信心減損的情況。Forrester Research 在 2005 年所做的一項研究中,有 84% 的回應者表示他們認為零售商對於保護線上客戶所做的努力仍嫌不足,而有 24% 因為顧慮安全問題而沒有在線上購物。
(Lauri Giesen,《Hand-holding: Fraud-weary consumers look for the seal of approval》(控制:對詐騙厭倦的客戶尋找核准的認證標章),網際網路零售商,2006 年 3 月。)
在線上分享機密資料之前,客戶希望能夠先取得信任來源的識別證明。
延伸驗證 SSL 標準提高了 SSL 憑證的驗證標準,也讓高安全性瀏覽器產生醒目的視覺效果。
回到頁首
什麼是延伸驗證 SSL?
延伸驗證 SSL 憑證為高安全性 Web 瀏覽器提供資訊,以明確識別網站的組織身分。
例如,如果您使用 Microsoft® Internet Explorer 7 連到受 SSL 憑證保護的網站,而且這個憑證符合延伸驗證的標準,IE7 就會讓 URL 網址列變成綠色。綠色網址列旁邊將會交替顯示憑證中列出的組織名稱,以及憑證管理中心 (例如 VeriSign)。Firefox 3 也可支援延伸驗證 SSL。其他瀏覽器則預計於即將發行的版本中提供延伸驗證的視覺功能。舊版瀏覽器將會使用與現有 SSL 憑證相同的安全標誌來顯示延伸驗證 SSL 憑證。
回到頁首
什麼是高安全性瀏覽器?
為了辨認 EV SSL 憑證所開發的 Web 瀏覽器都會被視為高安全性瀏覽器。這種瀏覽器設計成可以透過特殊的視覺效果來代表 EV SSL 憑證的存在。例如,Internet Explorer 7 會顯示綠色網址列,並顯示憑證中列出的組織名稱,以及憑證的安全服務供應商。這些顯示項目可以讓網站訪客更輕鬆快速地建立與造訪網站之間的信任關係。Microsoft® Internet Explorer 7 和 Firefox 3 就是高安全性瀏覽器的實例。
回到頁首
什麼是延伸驗證標準?
在 2006 年,一群頂尖的 SSL 憑證管理中心 (CA) 和瀏覽器廠商共同核可了憑證驗證與顯示的標準作法,稱為延伸驗證標準。為了核發符合這套標準的 SSL 憑證,CA 必須採用擴充憑證驗證實務,並通過 Webtrust 的審核。這套驗證流程要求 CA 必須驗證憑證申請者的網域擁有權和組織身分,以及個別核准者與申請者的雇用關係與取得延伸驗證 SSL 憑證的權限。
憑證實務聲明 中概述了我們的驗證和確認流程。
回到頁首
延伸驗證 SSL 如何提高客戶信心?
在使用網路進行交易、商業和社會活動時,人們都會分享個人和機密資訊。詐騙和網路釣魚犯罪事件頻繁,使得網際網路使用者非常擔心身分遭人盜用的問題。因此在輸入敏感資料之前,他們希望能夠取得網站值得信任,而且資訊將經過加密的證明。如果無法取得證明,使用者可能會放棄他們的購物車或其他交易,而轉向別處進行交易。
高安全性瀏覽器和延伸驗證 SSL 憑證透過視覺顯示提供協力廠商驗證,讓客戶獲得信心並建立對線上交易的信任感。
回到頁首
延伸驗證 SSL 對網站擁有者有什麼好處?
延伸驗證 SSL 憑證可幫助您的訪客取得完成安全交易的信心,並讓您的組織取得領導地位。
如果您的網站有「綠色網址列」,而競爭對手的網站沒有,網站訪客便會覺得您比較值得信賴。這在電子商務的世界中是一項非常有利的競爭優勢。
對於擁有優良品牌形象的公司來說,使用延伸驗證 SSL 是杜絕網路釣魚犯罪最有效的工具。當客戶看到綠色網址列以及安全服務供應商的名稱時,他們就可以安心地與您在線上互動。
回到頁首
什麼人有資格接收 EV SSL 憑證?
CA/Browser Forum 指定了有資格取得 EV 憑證的實體類型。若下列實體目前已向其管轄區域的官方註冊機構完成註冊並獲得核准,便有資格取得 EV 憑證。產生的章程、憑證、執照或同等效力之文件必須可透過該註冊機構查證。
- 政府機構
- 法人
- 普通合夥
- 非法人社團
- 獨資經營公司
下單訂購憑證之人員的雇用關係和權限必須可供查證。這些商業實體必須具有可確認的實體存在和商業活動。採用的任何公司名稱都應可供查證。與公司相關的主要個人必須經過驗證,且該名人員必須確認同意憑證訂購合約。該實體不得位於禁止 VeriSign 從事商業活動的任何地點,亦不得名列任何政府禁止名單 (例如禁運名單) 中。
回到頁首
除了前述要求事項以外,可能尚需提交法律意見書,以確認申請者有權代表公司取得 SSL 憑證。此法律意見書可能也必須用來確認組織註冊、組織地址、電話號碼、網域擁有權以及組織的業務狀態。實體地址亦得透過實際造訪網站的方式進行確認。
一經確認,申請者便得依據原始意見書,額外購買 SSL 憑證。若無法取得法律意見書,請參考憑證實務聲明中概述的替代驗證與確認流程。
回到頁首
VeriSign 需要哪一種類型的額外文件?
必須將確認申請者有權代表公司取得 SSL 憑證的法律意見書提交給 VeriSign。
此法律意見書可能也必須用來確認組織註冊、組織地址、電話號碼、網域擁有權,以及組織確實正在營運。一經確認,申請者便得依據原始意見書,額外購買 SSL 憑證。
若無法取得法律意見書,請參考憑證實務聲明中概述的替代驗證與確認流程。
回到頁首
我可以為 SSL 憑證續約並新增延伸驗證標準嗎?
當您為個別的 SSL 憑證續約時,請嘗試升級為延伸驗證。由於驗證流程包含額外的步驟,因此登錄作業需要的時間可能比傳統 SSL 憑證長,而且 2 天快速交付保證也不適用。SSL PKI 管理服務帳戶必須事先取得申請延伸驗證 SSL 憑證的資格,傳統憑證才能轉換為 EV。若要將 SSL 憑證升級為延伸驗證,請洽詢 VeriSign 銷售代表。
回到頁首
為什麼 IE7 瀏覽器無法辨認 EV?
瀏覽器是透過查看憑證是否符合用戶端上的有效 SSL Root,將 SSL 憑證識別為值得信任。
VeriSign 使用兩個 Root 來簽署每個 EV SSL 憑證:EV Root 和傳統的 SSL Root。透過這兩個 Root,每個瀏覽器都會識別有效的 SSL Root,甚至包括無法辨認 EV 的舊版瀏覽器。IE7 設計成可辨認延伸驗證,但是可能無法正確顯示在 Windows XP 中,因為
它會比對傳統的 SSL Root,而非 EV Root。Windows XP 系統不會自動更新 Root 存放區。Windows XP 是在 EV 標準存在之前就已開發的系統,因此除非手動進行更新,否則系統本機中並不會有 EV Root 的存在,此外因為瀏覽器可辨認傳統 SSL Root,所以也不會有更新 Root 存放區的觸發機制。直接內建在 VeriSign Secured® 全球安全網站認證標章中的 VeriSign EV 升級程式技術將會觸發這個手動更新作業。
Vista 上的 Internet Explorer 7 設計成可每週定期自動更新 Root 存放區,所以應該永遠都可辨認並正確顯示 EV 憑證。
回到頁首
VeriSign EV 升級程式™ 如何讓所有的 IE7 瀏覽器辨認 EV?
VeriSign EV 升級程式技術直接內建在 VeriSign Secured® 全球安全網站認證標章內。當 Windows XP 上的 IE7 第一次造訪具有 VeriSign 全球安全網站認證標章和 EV 升級程式的網站時,用戶端瀏覽器將會與 Microsoft Root 存放區服務連線,並立即安裝 VeriSign EV Root。
一旦儲存 EV Root 之後,它就會驗證任何網站上的 VeriSign EV SSL 憑證,並正確顯示綠色網址列和組織名稱。
這項更新作業是在幕後進行,而且不需要使用者進行任何提示。
回到頁首
大部分的 Windows XP 使用者都會在什麼時候更新 Root 存放區?
目前已有遍及 145 個國家的 90,000 多個網域顯示 VeriSign 全球安全網站認證標章。EV 升級程式已幫助全球各地的 Windows XP IE7 使用者快速更新了 Root 存放區。
VeriSign 建議您將 VeriSign 全球安全網站認證標章安裝在您的首頁上,以確保及時更新,並在 Windows XP 使用者的交易網頁上顯示綠色網址列。
回到頁首
