支持网站身份认证
希望联合CA机构、浏览器厂商及网站所有者,充分利用网站身份信息来抵御恶意站点和钓鱼网站,倡导业界公开支持网站身份五项原则:
TLS/SSL服务器证书中的身份应该被浏览器用作提升用户安全的媒介
CA应该鼓励用户申请和部署更高身份认证级别的证书
OV SSL证书应该得到不同于DV SSL证书的浏览器UI,向用户展示网站身份信息
EV SSL证书应该继续获得独特的绿色地址栏的浏览器UI,区别于OV和DV,向用户展示更高的安全性
浏览器应该商定通用UI安全标识,避免频繁更改UI,并与其他方合作,教育用户了解通用UI的安全标识的含义,提升用户安全性。
网站身份信息才是反钓鱼、反恶意网站的最佳防御机制,申请OV和EV SSL证书需要完成严格的身份验证,用户身份是可以追溯的。所以,几乎没有恶意网站或钓鱼网站会使用OV或EV SSL证书,浏览器应该将包含网站身份信息的证书(OV和EV SSL证书)与匿名证书区分开来,采用通用的浏览器UI安全标识显示网站身份,采用直观且易于理解的展示方式,并教育用户认识安全标识的含义,保护互联网用户安全。
https://www.evtrust.com