SSL - 浏览器地址栏中的EV和OV差异

Question

许多文章都说EV ssl会在浏览器中启用“绿色地址栏”，但我已经浏览了大量具有最高安全级别的网站，而且没有一个网站有“绿色地址栏”。它只是一个带有一些文字的绿色挂锁。

唯一的区别是，绿色挂锁后，一些网站显示公司的详细信息，如：

其他人只是说他们'安全'：

我可以说，公司详细信息的地址栏表示EV ssl，“安全”仅表示OV ssl？

而像Slack这样的大公司也只显示'安全'，这是否意味着他们只使用OV ssl？

Answer 1

你是对的，Green Bar公司的详细信息是指EV SSL证书。但只有地址栏中的“安全”（仅限Google Chrome）可以参考域验证或组织验证。

域验证和组织验证证书看起来很相似但存在差异。让我逐一解释清楚疑惑。

域验证证书：

证书颁发机构通常会在颁发证书之前检查您对域名的控制权。此验证可以在几分钟内完成，网站可以获得“安全”徽章（仅限Google Chrome）以及HTTPS前缀。

组织验证证书：

这比领域验证证书领先一步，要获得此类证书，组织需要向CA证明业务身份。用户可以通过单击Web浏览器中的挂锁来检查Formed_line选项中的业务详细信息。谷歌浏览器将为DV证书提供相同的“安全”徽章，如DV证书。

扩展验证证书：

EV证书是最好的SSL之一，因为公司需要证明自己的合法身份以及商业身份，以便在地址栏中获取公司名称。地址栏中的商家名称可以保证访问者访问合法网站。

人们也可以使用不同的变体，如单域SSL（保护单域），通配符SSL（保护子域但无法获得EV +通配符），SAN（到保护多个域）等以及上述类型的SSL证书。有关详细信息，请参阅this article。

Answer 2

如果您在绿色挂锁后看到公司/组织名称，那么您可以说它是使用EV SSL证书保护的。

但如果您在绿色挂锁后看到“安全”字样，那么您可以说商业网站/域名正在使用域名验证，组织验证，域名+组织验证SSL证书。

目前，Slack.com正在使用GeoTrust SSL证书，但没有找到关于它使用的Geotrust的哪个SSL产品的确切SSL类型。但我可以在证书详细信息中看到组织名称，并在* .slack.com上发布证书，以便他们使用GeoTrust通配符SSL（域+基本组织验证）。