Chrome 96 - 如何判断某个网站是否正在使用 EV SSL 证书?

Chrome 96 - 如何判断某个网站是否正在使用 EV SSL 证书?

使用 Chrome 96 时,如何判断 SSL 证书是否为 EV SSL 证书?Chrome 显示的内容如下:

在此处输入图片描述

在此处输入图片描述

在此处输入图片描述

答案1

EV 证书具有特定策略 OID在他们的“证书政策”扩展中。

这些策略 OID 因 CA 而异(例如,对于 Entrust 是2.16.840.1.114028.10.1.2,而对于 DigiCert 是2.16.840.1.114412.2.1),因为它们引用每个颁发 CA 发布的策略文档。一个通用的“CA/B 论坛 EV 指南”策略 OID 2.23.140.1.1,可以与 CA 特定策略一起使用或作为其补充,但实际上并不保证存在。

由于 CA 必须预先获得批准才能颁发 EV 证书,因此浏览器通过特定 CA 及其各自的策略 OID 列表来识别它们;例如,以下是Firefox 列表

您的网站的证书同时具有2.16.840.1.114028.10.1.2(Entrust)和2.23.140.1.1(CA/B Forum)EV 策略 OID,并且其颁发者至少在 Mozilla 的 EV 认可 CA 列表中,这使其成为 EV 证书。

(另外提示一下,EV 证书的“主题”字段通常会包含有关该主题的非常详细的信息,例如serialNumber=businessCategory=字段。这并不会自动表明它是 EV 证书,但在非 EV 证书中很少见。)

相关内容