互联网已经成功地创造了许多新的全球化的商业机会，催生了蓬勃发展的电子商务和电子政务。但是，同时也滋生了在线欺诈者和网络犯罪分子通过各种各样的手段和花样来非法获得用户的个人机密信息，损害了在线消费者的合法权益。为了打击这些日益猖獗的网络犯罪行为，业界就推出了一个新的解决方案和一个新的产品来增强在线信任和保证在线交易的安全，这就是 Extended Validation SSL Certificate, 简称为： ev ssl证书。

什么是ev ssl证书？

EV SSL，也称EV SSL证书，英文全名为：Extended Validation SSL Certificate，就是全球领先的数字证书颁发机构和主流的浏览器开发商共同制定的一个新的SSL证书严格身份验证标准，让新一代安全浏览器(如：IE7)能识别出 EV SSL 而在地址栏显示为绿色，让普通消费者能确信正在访问的网站就是通过权威第三方严格身份验证的现实世界的真实实体，从而增强消费者信心，促成更多在线交易。

增强型 SSL 证书（EVSSL）是最高级别的 SSL 数字证书。增强型 SSL 证书（EVSSL）最大的特色便是激活网站浏览器的栏位使其变成绿色，利用鲜明的标示告诉网友：这个网站正受到最严密的信息安全防护。

ev ssl证书是一个更加严格身份验证的全球统一标准的 SSL 证书，不仅能象其他超真SSL证书一样能高强度加密在线用户的机密交易信息，而且还会非常显著地(地址栏为绿色)向您的在线用户表明他们/她们确实是正在与您公司进行在线交易，而不是一个假冒网站。EV SSL 让浏览器地址栏变成绿色，增强在线信任！绿色安全通道，打造诚信网络，促成更多在线销售！ 现在国际上VeriSign占了EV证书总数的75%以上，并与其合作伙伴天威诚信共同推进国内EV证书的发展。所有的EV SSL证书一律要经过高水平的、严谨的鉴证，以确保商家合法的有效性。

在IE7.0浏览器中，浏览器能够识别出 EV SSL 证书从而使得地址栏变成绿色，并在地址栏后面显示一个安全锁标志和轮流显示此网站的单位名称和此证书的颁发机构，明确指出此网站的身份已经此证书颁发机构严格验证。这就是我们所说的“绿色地址栏”。点击地址栏的锁头标志或者 GlobalSign 颁发的安全签章，即可查看该网站的真实身份，即认证信息。

如何在Oray上申请ev ssl证书？

GeoTrust是全球第二大数字证书颁发机构(CA)，同时也是身份认证和信任服务的领导者
作为Symantec的全资子公司，GeoTrust的一系列全面技术让各种规模的组织，实现安全的数据通信和电子商务交易。

目前全球权威CA机构的SSL数字证书有Symantec、Geotrust、Comodo以及RapidSSL等多家。这些SSL证书都可以在Oray上进行购买，在其申请SSL证书还提供安装服务，免手续费，全程专业技术指导等。

ev ssl证书收费原因：

首先，要具备发放可信SSL证书的资质，这是一个很大的成本。管理一个Public Trusted的CA是非常昂贵的，不说每年的WebTrust审计、加密机这些配套服务，光机房的安全程度要求之高，就不是一般公司能做到的。此外，还有每年昂贵的证书保险等费用。其次，在具体颁发证书的时候，众所周知，企业型、增强型证书都是需要经过比较严格的审核，这些过程都要大量的人员参与。当然也有不需要人工审核的DV型SSL证书，不过这种证书用于个人网站即可，正式的企业应用就不要用这种证书了。（WebTrust是由全球两大著名注册会计师协会AICPA（美国注册会计师协会）和CICA（加拿大注册会计师协会）共同制定的安全审计标准，主要对互联网服务商的系统及业务运作逻辑安全性、保密性等共计七项内容进行近乎严苛的审查和鉴证。）

CA公司的主要成本构成：审核 ，验证CSR成本，支持成本，法律成本(保险费用，担保费用)。

要进入各个浏览器的根证书列表，CA公司每年必须过 WebTrust 年度审计，是很大的开销。

一些浏览器厂商还会对植入根证书列表的CA收费。

基础设施开销，CRL 和 OCSP 服务器成本。

验证CSR：就是提交证书申请后，CA要做多项验证，越是高级的证书（比如EV）验证越麻烦。不固定开销，有些要花费很多人力和时间来完成。

法律开销：CA公司得买保险，保险费跑不了。

CA链费用：新开的CA公司要等5-10年，才会被普遍信任，才能广泛进入根证书链。要想加快点，就得给别的大牌CA公司掏钱，买次级证书。

Oray的ev ssl证书由全球信任的证书颁发机构(CA)验证服务器身份后颁发将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能，可在客户端（浏览器）和服务器端（网站）之间建立一条加密通道，保证数据在传输过程中不被窃取或篡改。