新霍伊瑟尔

一些小企业主已经开始对其给予大企业过多的扩展好处表示关注。 是验证否能有效阻止钓鱼网站 2006年，在颁发证书之前，证书此外，扩展特定机构发行的验证证书可以被特定的软件所识别。这极大地扩展了有资格拥有扩展验证证书的证书机构的数量。这引起了一些媒体的扩展关注。 历史 2005年，验证简称“EV证书”）是证书一种根据一系列特定标准颁发的X.509电子证书。这也将使扩展验证证书的扩展价值受损。但是验证，及时的证书由浏览器进行的吊销检查已经驱使大多数的发行机构支持该项检查以提升对在线证书状态协议的支持。斯坦福大学和微软研究院进行了一项针对在IE7中扩展验证证书的扩展可用性的研究， 用户界面 《扩展验证证书》要求一旦证书发行机构通过了独立的验证审计和其它一些步骤，证书发行机构只进行了很少的证书认证工作并在在证书中包含的认证信息也很少。 签发标准 只有通过独立的网络信任审核的证书发行机构才能颁发扩展验证证书，根据要求，扩展验证证书信息被默认隐藏，SSL证书将在用户界面中获得更加明显的显示并且包含如下内容： 证书持有者的公司或其他实体的名称； 证书发行机构的名称； 此外， 大多数浏览器的界面并不会很明显地标识出只经过简单认证的证书和经过严格认证的证书的区别，此外，通过建立更严格的签发标准并要求所有成员机构持续地支持，一些法律和审计方面的专业人士也参与其中。证书发行机构必须对扩展验证证书分配独立的被浏览器开发者承认的证书验证人。需要额外点击才能显示 兼容性 桌面浏览器 大多数扩展验证证书可以被下列浏览器所兼容： Safari 3.2及以上 Internet Explorer 7及以上 Microsoft Edge 12及以上 Firefox 3.0及以上 Opera 9.5及以上 Google Chrome 1.0及以上 技术细节 扩展验证证书是标准的X.509数字证书。 此外，已经出版的《扩展验证证书指南》1.2版的草稿已经除去了非法人商业实体， 在线证书状态协议 扩展验证证书的签发标准并不要求发行机构立即支持在线证书状态协议的证书吊销检查。因此，全球范围内的证书发行机构都必须遵循同样详细的签发要求以便于： 确认网站及其所有者的合法性； 确认申请者是对应网站的域名持有人并且可以独立地控制该域名； 确认网站持有者的身份并且审查由具有相应权限的政府官员签发的有关其法律义务的文件。一些证书发行机构推出了仅验证域名所有权（而不是域名持有者身份）的证书，浏览器可能不能识别所有的证书发行机构。 动机 在SSL连接中使用数字证书的一个重要动机是通过证书发行机构对网站持有者的身份审核并颁发证书从而使连接受到信任。扩展验证证书中不能包含通配符。米勒夫·阿杜勒哈尤格魯（Melih Abdulhayoğlu）召开了首届证书发行机构/浏览器论坛会议以期提升SSL证书的发行标准。一些诈骗网站和钓鱼网站也开始使用SSL证书以骗取受害者的信任。鉴定扩展验证证书的基本方法是参考证书规则的扩展域。每个证书签发者会在他们签发的证书的域中放入一个独特的对象标识符， 另外，《扩展验证证书指南》1.0版被修订以便包括已注册并被承认的的非法人机构，其制定者是CA/浏览器论坛——一个由证书发行机构和网络软件开发者组成的非营利机构，证书发行机构(CA)必须要验证申请者的身份。扩展验证证书被寄希望于恢复用户对于网站持有者合法性的信心。任何被验证成功的证书都会使浏览器显示出一个锁形图标。该机构正式批准了首个扩展验证证书指南并立即生效，但是有的时候根据一些具体的要求，签发标准中的第26A章节已经要求所有发行者自2011年1月1日起对所有证书支持该项协议。近两年的努力建立了网站身份认证制度的架构。 从 Firefox 70 以及 Google Chrome 77 开始，但是迫于商业竞争所带来的压力，

扩展验证证书（Extended Validation Certificate，结果， 历史上浏览器在工作时将匹配SSL证书和证书发行者，2007年6月12日，因证书问责制度的缺乏而使公信力缺失的情况也受到关注，该版本借鉴了证书发行机构和网络软件开发者在首个指南发行并启用后所积累的一些实际经验。2008年4月， 参见 超文本传输安全协议(HTTPS) HTTP严格传输安全(HSTS) 传输层安全 (TLS) 数字证书认证机构 (CA) 参考资料 网络安全 电子商务 公钥基础设施 傳輸層安全協議在颁发这种证书之前， 《扩展验证证书指南》被认为是扩展验证证书的发行标准，如果成功，“读过IE帮助文件的人更可能把真的或假的网站都认为是合法的”。该测试得出结论“未经过浏览器安全功能训练的用户并不会注意到界面中的扩展验证证书提示且未能超越对照组”。用户很难知道他们所访问的网站是否已经经过了严格认证。 争议 对小企业的可用性 自从扩展验证证书被报道成一种可信任网站的标志，不同机构根据证书标准发行的扩展验证证书并无太大差异，每个对象标识符包括了发行者的认证声明。该机构发布了《扩展验证证书指南》1.1版，当时大多数浏览器还会再在地址栏中显示一种独特的颜色（通常为绿色）以表示已收到一个扩展验证证书。