认证和身份验证是对在线信任问题的答案。

SSL证书是今天的在线信任的事实标准。SSL是在线安全的关键骨干，  Google为  使用HTTPS保护其内容的网站提供了排名。

精明的互联网用户已经认识到并期望任何网站要求敏感或个人信息来显示通用符号 - 挂锁 - 在输入任何敏感信息之前。

在Tech-Ed调查中，用户报告说，在不知道开展业务的组织的身份的情况下，超过35％的用户将重新考虑使用普通SSL证书从网站输入信用卡号码。

SSL证书之间的差异

SSL是否比我们认为的不可信？为了回答这个问题，我们必须考虑一个事实，即不是所有的SSL证书创建相等。

域验证（DV）：  未进行身份验证。证书颁发机构（CA）发送自动质询电子邮件，网站所有者点击链接以批准证书。信息是加密的，但不保证组织应该受信任。

由于缺乏信任和频繁使用的欺诈目的，DigiCert不发行廉价域验证证书。

组织验证（OV）：  基本身份验证完成。在OV证书的情况下，CA进行更加实质性的验证过程。这包括检查申请人的业务凭证（通过政府和商业数据库），并验证该网站是否是合法的组织。

DigiCert验证专家每天24小时在线，并且可以在大多数证书上在不到10分钟内完成基本验证。

扩展验证（EV）：完成  扩展身份验证。这是身份验证的最高级别的验证和严格的标准。验证过程包括物理位置检查，电话呼叫以确保申请人被授权代表公司或代表的业务订购证书等等。

对于大多数EV证书请求，Gworg EV在不到24小时内发出。

虽然所有的SSL确保在线信息是加密的，只有OV和EV SSL证书实际上证明该网站由合法的组织运行，保持用户安全，防止欺诈和网上钓鱼在线。 

免费SSL证书的问题 

让我们老实说，没有人可以免费给予的东西，并保持业务很长时间。一些组织今天提供免费SSL证书，只依靠自动化系统跳过身份验证，以保持成本极低。这些组织通常提供附加服务收费，或由第三方组织资助的深层。

认证对于在线信任至关重要。身份验证提供了您在真实PayPal.com的保证，而不是伪造的PayPal网络钓鱼网站。在其证书中包含身份验证的CA遵循严格的规则，用于验证组织，个人的身份以及代表组织请求SSL证书的权限。免费SSL证书不依赖于执行验证检查或识别验证，使他们成为欺诈网站的首选候选人今天。

Malwarebytes的Jerome Segura报告了一个电子邮件活动，利用一个网站受益于免费的CloudFlare证书，以在线向用户提供恶意软件。

该恶意电子邮件声称是来自基于云的远程连接服务提供商LogMeIn的通知，涉及由于资金不足而延长服务订阅的所谓问题。

包含在声明指向显示交易详情的发票的电子邮件中的HTTPS链接。由于网站安装了SSL证书，用户更有可能信任它并下载恶意软件文件。

幸运的是，CloudFlare已经撤销了网站的证书，现在的位置被标记为恶意在所有主要的网络浏览器。

然而，这只是冰山一角，网络罪犯正在注意。随着免费的SSL证书或便宜的SSL变得更容易获得，很可能网络罪犯将继续利用缺乏身份验证，以利用在线用户。

EV SSL证书

在使用CA /浏览器论坛行业组创建EV SSL证书时，DigiCert着手确保任何组织都有资格获得EV证书。

我们继续与小组合作，对电动车验证过程进行修订，以确保更多组织可以利用电动汽车提供的更高级别的信任，同时确保该过程仍然具有网络犯罪证据。

Tech-Ed的EV调查显示，67％的网络用户表示，他们不会从一个不具备EV SSL证书的不熟悉的网站购买，以确认组织的身份。微软甚至采用EV作为应用程序安全的代码签名标准，并要求所有UEFI代码提交必须由扩展验证（EV）代码签名证书签名。

扩展验证的企业优势

EV SSL证书确保用户可以与网站安全地通信。使用EV SSL证书的网站在用户眼中获得立即信任，因为它向用户保证数据是安全的，并且接收数据的组织是信誉良好的实体。

由于技术要求防止EV SSL证书被伪造，大型企业特别受益于使用EV证书作为容易的反钓鱼指示符或被保护的数据不能被恶意第三方拦截。

让用户安全上网，并保持领先的网络罪犯和骗子需要超越在线安全。身份验证是在线信任问题的明确答案。