基本区别在于验证域控制的证书和验证域背后的真实世界实体的证书。使用标准 SSL 证书，所验证的只是拥有证书的实体合法地控制该域。这并不意味着这就是我认为的实体；我可以注册 bankofamerica.co，然后我可以合法地获得一个域验证证书，这将在浏览器中显示为绿色锁。

该框表明 CA 进行了更多验证；EV 证书（绿框）通常需要实际验证请求它们的企业的存在和名称。我无法获得该网站的 EV 证书，上面写着“美国银行”，因为我没有一家名为 Bank of America 的公司，即使我是审查 EV 证书申请的实际人员（与普通证书不同） , EV 证书不是自动化的）可能会对自称是银行的人有些怀疑。

这就是 EV 证书的规定作用：验证向您发送网页的服务器是否是该域的正确服务器并没有真正的帮助，除非您也知道该域归您要与之交互的公司所有。对于 Google 和 Facebook，您已经知道他们的网站是 google.com 和 facebook.com，所以我知道我想与 google.com 交谈，如果我与真正的 google.com 交谈就足够了。对于其他组织，仅仅知道我在与真正的 so-and-so.com 交谈是不够的；我还需要知道 so-and-so.com 是我想与之交谈的实际网站。

CA（证书颁发机构）对“闪亮的绿色盒子”收取额外费用，因为它们让网站所有者/运营商相信，如果您的网站拥有最好的“闪亮的绿色盒子”，那么您的访问者会更加信任您。这种宣传策略通常对证书颁发机构非常有效，因为人们确实相信绿框越大，网站越安全。

这导致了您可以在此处阅读的替代计划： https ://www.eff.org/deeplinks/2014/11/certificate-authority-encrypt-entire-web

在这里： https ://letsencrypt.org/

从加密的角度来看，具有“无绿盒”的 SSL 与具有“小绿盒”或具有“闪亮的绿盒”甚至“闪亮的大绿盒”的 SSL 的安全性基本相同。任何两个变体之间的加密可能完全相同（尽管有些可能不同，但有一个可接受的最小值）。所以最后，网站有什么类型的绿箱取决于申请人能够向 CA 提供多少文书工作（以证明他们是他们所说的人）以及他们想向证书颁发机构支付多少钱（对于闪亮的）努力为访问者提供更高级别的安全性，而实际上加密是平等的，并且有效地保证了付款，填写了文书工作，

注意：众所周知，自签名证书是有风险的，当您尝试查看具有自签名证书的网站时，您的浏览器会给您一个非常明确的警告。由于此警告，自签名证书通常仅用于测试和个人目的，但您的里程可能会有所不同。

当网站管理员购买 SSL 证书时。他们可以选择购买扩展验证证书。

对于 IE，它会将地址栏变为绿色，在 Chrome 中，它会在站点 URL 之前显示一个绿色框。

显示绿色条的主要目的是证明该网站是由他们声称代表的人运营的。为了购买扩展验证 SSL 证书，大多数 CA 验证企业的法律、物理和运营存在。这是 Digicert 网站的一个片段。

在为 EV 证书验证网站时，DigiCert 遵循 CA/浏览器论坛严格定义的流程。事实上，DigiCert 是 CA/浏览器论坛的创始成员。

作为流程的一部分，我们的一位验证专家会联系请求组织，以确认他们请求了证书，并且申请人有权代表该组织接收证书。通过在验证过程中维护这种人为因素，欺诈或与网络钓鱼相关的活动更容易检测到。

我们的流程包括：

• 验证实体的法律、物理和运营存在。
• 验证实体的身份是否与官方记录相符。
• 验证实体是否拥有使用指定域的专有权。
• 验证实体已正确授权颁发证书

来源： https : //www.digicert.com/ev-ssl-certification.htm