重新认识SSL证书

根据最新的谷歌证书透明日志数据，仅验证域名所有权的DV SSL证书已占SSL证书的83.43%，也就是说网民访问的100个已经部署了SSL证书的网站中，有83个网站部署的是没有验证网站主身份的SSL证书，DV SSL证书已经成为了主流SSL证书。这使得我们不得不重新认识SSL证书，什么是SSL证书？该如何面对SSL证书已经变成了DV SSL证书的天下的现实。

点击证书来证明。

读者如果还有些困惑的话，可以再点击证书“详细信息”，如上右图所示，证书的“增强型密钥用法”为“服务器身份验证、客户端身份验证”和“密钥用法”为“Digital Signature”(数字签名)，可以看出：SSL证书的主要用法是身份认证，用数字签名来证明其可信身份，保证服务器身份可信。服务器交换的数据。

展开全文

而现在被广泛使用的DV SSL证书在签发时并没有验证网站的真实身份，所以DV SSL证书的使用者信息只有网站域名，并没有网站主身份信息。DV SSL证书仅用于交换公钥和用于或安全锁标识。全球网民所依赖的安全标识不再安全，怎么办？

零信技术对此现状的解决方案就是发布零信浏览器，明显区分显示网站部署了已验证身份的OV SSL证书和EV SSL证书，地址栏分别为白色和绿色，并直接在地址栏显示OV SSL证书和EV SSL证书中的网站主单位名称，让网站访问者能非常容易地知道此网站的真实身份信息，而不是像某些政府网站一样自己做一个声明，假冒网站也可以做这样的声明。对于部署了DV SSL证书的网站，则不仅地址栏变成了灰色，而且直接在地址栏显示“身份未认证”，让网站访问者明辨网站身份并做出明智的安全决策。

而为了解决大量部署了DV SSL证书的网站的身份可信问题，零信技术推出了网站可信认证服务，以弥补DV SSL证书在网站身份方面的缺失，仍然按照OV SSL证书和EV SSL证书的国际标准完成网站身份认证，并在零信浏览器像部署了OV SSL证书和EV SSL证书一样的展示网站的真实身份，DV SSL证书仅用于证书没有验证网站真实身份和无法展示网站真实身份的不足，从而有效保障了广大网民访问互联网的安全。

SSL证书从1994年诞生到现在已经28个年头了，GeoTrust于2002年发明了仅验证域名的DV SSL证书，DV SSL证书对普及证书作为一种加密产品来看待，展示并验证网站身份的工作就只能由浏览器来完成了，这个工作已经由零信浏览器作为一个公共服务产品来提供给全球用户，将为保障全球互联网安全可信做出应有的贡献。

零信网站安全云服务是一个集加密的不足，因为用户需要的是一个安全的可信的网站，而不仅仅是一个仅加密的网站，加密并不等于安全。