支持网站身份认证

希望联合CA机构、浏览器厂商及网站所有者，充分利用网站身份信息来抵御恶意站点和钓鱼网站，倡导业界公开支持网站身份五项原则：

Ÿ   TLS/SSL服务器证书中的身份应该被浏览器用作提升用户安全的媒介

Ÿ   CA应该鼓励用户申请和部署更高身份认证级别的证书

Ÿ   OV SSL证书应该得到不同于DV SSL证书的浏览器UI，向用户展示网站身份信息

Ÿ   EV SSL证书应该继续获得独特的绿色地址栏的浏览器UI，区别于OV和DV，向用户展示更高的安全性

Ÿ   浏览器应该商定通用UI安全标识，避免频繁更改UI，并与其他方合作，教育用户了解通用UI的安全标识的含义，提升用户安全性。

网站身份信息才是反钓鱼、反恶意网站的最佳防御机制，申请OV和EV SSL证书需要完成严格的身份验证，用户身份是可以追溯的。所以，几乎没有恶意网站或钓鱼网站会使用OV或EV SSL证书，浏览器应该将包含网站身份信息的证书（OV和EV SSL证书）与匿名证书区分开来，采用通用的浏览器UI安全标识显示网站身份，采用直观且易于理解的展示方式，并教育用户认识安全标识的含义，保护互联网用户安全。