使用 Chrome 96 时,如何判断 SSL 证书是否为 EV SSL 证书?Chrome 显示的内容如下:
答案1
EV 证书具有特定策略 OID在他们的“证书政策”扩展中。
这些策略 OID 因 CA 而异(例如,对于 Entrust 是2.16.840.1.114028.10.1.2,而对于 DigiCert 是2.16.840.1.114412.2.1),因为它们引用每个颁发 CA 发布的策略文档。是一个通用的“CA/B 论坛 EV 指南”策略 OID 2.23.140.1.1,可以与 CA 特定策略一起使用或作为其补充,但实际上并不保证存在。
由于 CA 必须预先获得批准才能颁发 EV 证书,因此浏览器通过特定 CA 及其各自的策略 OID 列表来识别它们;例如,以下是Firefox 列表。
您的网站的证书同时具有2.16.840.1.114028.10.1.2(Entrust)和2.23.140.1.1(CA/B Forum)EV 策略 OID,并且其颁发者至少在 Mozilla 的 EV 认可 CA 列表中,这使其成为 EV 证书。
(另外提示一下,EV 证书的“主题”字段通常会包含有关该主题的非常详细的信息,例如serialNumber=和businessCategory=字段。这并不会自动表明它是 EV 证书,但在非 EV 证书中很少见。)