产品概览
-
Symantec增强型EV SSL证书专业版 (Secure Site Pro with EV)是Symantec推出的全球统一身份认证标准的高端SSL证书,可提供最低128位至256位加密来保障您用户在线交易和在线购物的安全,自动激活浏览器绿色地址栏并在地址栏中显示网站经营者的企业名称,用户更容易识别真正网站经营者真实身份并充分信赖您的网站且给网站带来更多的订单。
全面的企业身份验证和域名所有权验证
最高支持256位加密强度可为在线数据传输提供安全保障
提供强度不低于128位的加密保护
支持ECC算法 提高加密强度和加密效率
激活浏览器绿色地址栏,显示网站经营者的真实企业身份用以阻止钓鱼网站
支持所有浏览器和移动设备(兼容性排名第一)
价值150万美元赔付保障
Symantec是最早通过WebTrust认证的服务商之一
Symantec诺顿安全认证签章,网站恶意软件扫描向客户证明您致力于保障他们的安全
支持“数字证书.com”和“数字证书.中国”等类型多语言域名
证书有效期内免费提供证书补发服务
一次购买多年可享受优惠折扣
产品特点
| 产品品牌 |  |
| 适用行业 | 企业、电子商务、金融 |
| 验证方式 | 企业组织+扩展验证 (EV) |
| 企业证明 | 营业执照复印件,114或邓白氏编码可查到企业电话号码 |
| 签发时间 | 1-3个工作日 |
| 支持域名 | 一个域名或多个域名 |
| 保护域名 | www.google.com + google.com |
| 增加域名 | 支持、最多增加至100个 |
| 手机支持 | 支持 |
| 安全保障 | 1,750,000美元 |
| 浏览器支持 | 99.99% |
| 重新签发 | 无限制、免费 |
| 私钥长度 | 2048+ |
| 加密强度 | 强制128位,最高256位 |
| 加密算法 | RSA、DSA、ECC |
| 服务器授权 | 单一服务器 |
| 网站签章 |  |
功能和特色
互联网上受信任标志
财富 500 强企业中超过 93% 的公司和世界 40 家最大的银行都选择赛门铁克作为其 SSL 证书供应商,因为他们都深知互联网安全重要性。他们之所以信任赛门铁克,正是由于赛门铁克先进的加密技术和严格的业务鉴权实践。如果您的网站使用 Symantec™ SSL 证书 (原Verisign SSL Certificates) 并显示了 Norton™ Secured Seal (诺顿安全认证签章),您的客户就知道他们的交易安全可靠,并且充分信赖您的网站。
绿色地址栏
EVSSL证书可以让客户更加确信:他们在与信任的网站进行交易,网站的信息都是安全的。EV SSL 证书可以触发高级别安全网络浏览器在绿色地址栏中显示贵公司的名称,以及颁发该证书的证书颁发机构的名称。证书颁发机构采用经过审核的严格身份验证方法,加上浏览器对显示的内容加以控制,因此使网页仿冒者和造假者难以劫持您的品牌和客户。
ECC算法
ECC 具有更好的安全性,性能更佳:相比目前采用的加密方法,它可以提供更好的保护,而所用密钥长度更短(例如,256 位的 ECC 密钥即可提供与 3,072 位 RSA 密钥相同的安全水平)。结果怎么样呢?更好的安全性,能够满足移动设备和平板电脑连接爆炸式增长的需求。
漏洞评估功能
Symantec漏洞扫描功能旨在检测最常见的攻击最常使用的入口点。漏洞报告则根据漏洞的类型和危险性对其加以分类,并提出相应的纠正措施。该组合有助于企业快速识别关键的漏洞并加以补救,从而更轻松地保护网站。
恶意代码扫描
恶意代码隐藏在您网站的源代码中,如果不逐行进行分析,很难被检测到,有些恶意软件通过页面显示的方式激活。您使用Symantec SSL证书保护网站时,我们免费包含了针对公共网页的每日恶意软件扫描服务。如果检测到恶意软件,它就会将您定向到受感染页面的列表,并就导致该问题的代码向您发送通知。
诺顿签章功能
诺顿安全认证签章是互联网上最受信任的标记,每天在 170 个国家或地区的网站上显示 5 亿多次。Symantec Seal-in-Search 在启用了免费插件的浏览器和合作伙伴购物网站上以及产品评测页面上您链接的旁边显示诺顿安全认证签章。
Seal-in-Search
客户在线浏览时,他们通常会发现长长的网站列表,各网站为争取业务而相互竞争。Symantec Seal-in-Search 是 Symantec SSL 证书 的一项功能,可将诺顿安全认证签章放置在搜索结果中您链接的旁边,证明您的网站为Symantec所信任。
WebTrust国际安全审计认证
WebTrust是由全球两大著名注册会计师协会AICPA(美国注册会计师协会)和CICA(加拿大注册会计师协会)共同制定的安全审计标准,主要对互联网服务商的系统及业务运作逻辑安全性、保密性等共计七项内容进行近乎严苛的审查和鉴证。
中文语言支持
身份审核可以直接使用中文企业营业执照,而且证书可以支持中文名称显示,在网站安全签章中也可以显示出企业的中文信息,最大方便客户识别网站的真实性和安全性。
多域名支持
主题备用名称(SAN)证书使用单个 SSL 证书保护多个域名,SAN 证书常用于统一通信 (UC),可以保护 Microsoft Exchange 2007 Server、Office Communications Server 2007 或 Mobile Device Manager 以及服务器名、Intranet 和本地名。 SAN 也可用于:Intranet 中的服务器名(例如,“server.local”或“faxtool”)主机名(例如,mailserver)。
OV 及 EV 证书认证材料
如果您购买了 OV 或 EV 证书,您需要根据 CA 机构的要求提供额外的验证资料。
所有最新需要的步骤和资料都会在您成功提交签发请求 (CSR) 后通过邮件发送给您,这里仅作为您在购买前的参考。
扩展验证(EV)证书采用最严格的身份认证级别,可提供当今业界最高级别的保证。提供包括组织的身份认证和域名域名的身份认证的加密,这些证书除了认证外还包括企业身份的认证(含企业名称,城市,省份等信息),CA 机构只能为通过验证的请求者颁发证书。
提交商业实体资料
您需要提交包含您企业信息的企业执照或 Data Universal Numbering System (DUNS) 码 (如果您是中国公司请仅使用 DUNS 码,因为大多数 CA 机构并没有中文工作人员),CA 机构会根据 Qualified Independent Information Source (QIIS) 验证您的身份信息。除此之外,CA 机构还需要一些资料用于验证您的组织地址信息,例如:
- 政府签发的包含地址的企业执照
- 近期公司银行对账单的复印件 (您可以盖住您公司的银行账号)
- 近期公司的电话账单的复印件
- 近期公司基础设施支出账单的复印件,例如水力、电力等
- 当前正在生效的公司协议复印件
如果您申请的是 EV 证书,您需要填写 EV 证书请求单和 EV 证书订阅协议。
其他的 CA 机构会在邮件中指导您获取并填写这些材料。
您所有的材料可以通过下列方式发送至 CA 机构
- 邮政信件
- 传真
- 邮件
WHOIS 验证
CA 机构会验证您所申请的域名的 WHOIS 信息。如果您的公司信息没有出现在 WHOIS 信息中,或者 WHOIS 信息包含私人注册信息,您将不能通过验证。
OV证书的身份认证包括确认证书请求中列示的域名是否已经注册,以及申请者是否对此域名具有控制权。当进入认证流程后,“审批请求”电子邮件(也称为“审批者电子邮件”)将发送至申请者选择的“管理员邮箱”,EV证书申请只可以使用:公共域名注册记录(“WHOIS”报告)中列示的,注册人(Registrant Email)和管理人(Admin Email)的电子邮箱。需要注意的是:如果需要使用这类邮箱,必须确保该域名没有处在隐私保护状态下。
域名控制权验证 (DCV)
类似所有域名验证 (DV) 证书一样您需要验证您对域名的控制权。请根据 CA 机构向您发送的邮件指导完成自动化的验证步骤。
地址认证
登记的地址必须是物理地址,而不是邮局信箱地址,而且必须是组织的有效办公地址。该地址可以是:
-营业执照上的公司地址。
-114查询到的公司地址。
-DUNS报告查询到的公司地址。
组织运营存在性确认
-申请证书的主体必须是证书请求所引用的特定司法管辖区(城市,省份,国家/地区)内负责企业或组织注册的政府机构确认的有效实体。
-常见的证明文件包括:企业的营业执照,组织机构代码证等。申请者必须确认提交的组织(或企业)的名称与证明文件的上名称完全一致。
-不得使用任何简称,缩写。如果需要申请英文的组织名称,则在提供企业营业执照外,还需要提供该企业可以使用该英文名称的有效证明,如DUNS编码等。
-组织状态必须是有效或者等效状态。任何处于无效/撤销的组织均无法获得SSL证书,并且必须更新其状态。
EV组织联系人聘用和授权
若是“扩展验证”(EV)证书,GeoTrust必须能够联系申请单位,并且确认申请此证书的组织联系人是订单中所列示的员工,此人还必须“有权”带组织购买证书。
此过程需要与组织人力资源部门确认,的确是组织的员工,并且拥有“高级授权”,包括具有主管或者更高职位的人员(VP,高级职员,CEO,CIO等)
公司信息以及地址验证
以 DigiCert 为例,CA 机构会验证贵公司的信息,您可以申请国际通用的邓白氏编码(D-U-N-S),目前最方便的途径是通过苹果开发者帐号登记,一般需要 7 ~ 10 天。
另外 CA 机构会要求验证贵公司的地址,您需要在知名的国外黄页网站上登记贵公司的信息,如果贵公司在中国大陆注册,您可以在 world.192.com 上查找中国大陆的英文黄页网站,比如 China Yellowpages Online 或 Chinavista Yellow Page。
CA 机构必须通过电话联系到组织的联系人,以确认该联系人系该组织的员工,以及该申请的确是出自该联系人。可使用的电话号码,必须是获得独立验证的(第三方)的号码,此类资源包括:
-通过114(或者116114等)查号服务,查询到的企业的电话号码。
-DUNS报告中记录的企业电话号码。
验证电话/确认协议
最后一步就是验证电话。CA 机构将使用以前获得的第三方电话号码联系组织联系人,并验证登记详细信息。在完成登记后,“扩展验证”型证书的申请人必须签署“扩展验证订阅者协议”,并将签署的文件扫描或者传真给 CA 机构。
完成以上几部分认证后,CA 就可以颁发证书了。
签发
证书签发后,您即可像普通的 SSL 证书一样根据说明安装并配置 Web 服务器。
重要事项:
1.如果有信息通过上述方式无法认证时,申请人可以通过提交律师信的方式,来证明该信息的合法性。律师信的签署人必须是在律师事务所执业的律师。
2.联系人必须使用企业邮箱,不接受公共邮箱,譬如:qq、hotmail、gmail等。
3. 如果申请的是多域名证书,则需要对每个主域名(二级域名不限,譬如a.a.com和b.a.com都算a.com)做域名身份认证。
4. 申请者不能是个人,必须是企业或者机构。
