EV Server Authentication和Server Authentication的区别？

在传统的SSL/TLS证书中，用于服务器认证的OID（Object Identifier）是1.3.6.1.5.5.7.3.1，而EV（Extended Validation）SSL证书引入了一个新的OID，即1.3.6.1.4.1.6334.1.100.1。这两种OID之间的主要区别在于证书的验证严格程度和展示方式。

1. EV Server Authentication：

   • EV SSL证书提供了最高级别的身份验证和安全保障。
   • 在获得EV SSL证书时，证书颁发机构（CA）会对证书申请者进行更严格的身份验证，通常包括公司或组织的合法性、所有权、经营地点等方面的验证。这种特殊的OID可以让浏览器或其他客户端识别出这是一个EV SSL证书，从而在用户访问网站时显示特殊的展示方式，比如显示绿色的地址栏和公司名称，以及一个锁图标。

2. Server Authentication：

   • 普通的Server Authentication证书是标准的SSL/TLS证书，用于对服务器身份进行认证，并确保数据在客户端和服务器之间的安全传输。
   • 与EV SSL不同，普通的Server Authentication证书对申请者的身份验证要求较低。通常，只需要证明申请者对域名的控制权即可。

常见的EV Server Authentication有以下OID：

• EV Server Authentication (1.3.6.1.4.1.6334.1.100.1)：Cybertrust Certification Practice Statement (CPS) v.5.2
• EV Server Authentication (2.16.840.1.113733.1.7.23.6)：Verisign Certification Policy for Extended Validation (EV) certificates
• EV Server Authentication (2.16.840.1.114028.10.1.2): Entrust Extended Validation (EV) Certification Practice Statement (CPS)
• EV Server Authentication (2.16.840.1.114412.1.3.0.2): DigiCert Extended Validation (EV) Certification Practice Statement (CPS) v. 1.0.3, p. 56
• EV Server Authentication (2.16.840.1.114412.2.1): DigiCert Extended Validation (EV) SSL/TLS certificates
• EV Server Authentication (2.23.140.1.1): Extended Validation (EV) guidelines certificate policy
• EV Server Authentication (2.23.140.1.3): Extended Validation (EV) code signing

总的来说，EV Server Authentication 和普通的Server Authentication的区别主要在于证书的验证严格程度和展示方式，EV SSL证书提供了更高级别的身份验证和展示方式，使用户更容易确认网站的真实身份，从而提供了更高的信任度。