随着HTTPS的普及,SSL证书的需要越来越多,市面上SSL证书的种类也越来越多,按照证书的加密强度不同,大概可以分成三类,DV证书(域名型SSL证书)、OV证书(企业型SSL证书)、EV证书(增强型SSL证书)。当然,针对不同的需求,申请这三类证书所需的资质、证明材料以及申请时间都是不一样的,加密程度跟兼容性也相差很远。
一、DV证书
也称域名型SSL证书,是一款审核超简单、颁发速度超快的SSL证书,一般10分钟可以申请完成,只需要提供域名并验证域名所有权,填写一下基本资料,就可以申请到DV型的SSL证书。
DV证书支持主流的浏览器,同时带有安全签章,可以分为标准证书和通配符证书,支持同时保护带www和不带www的网站,可以设定证书生效日期,有效期限(如三个月,一年等)。
二、OV证书
企业型SSL证书,申请者必须按照国际标准提交企业的身份,验证域名所有权以确保网站身份的绝对可信。使用OV证书,可以向企业的用户展示一个安全可信的企业网站形象,因其身份无法仿冒,可以杜绝网上的钓鱼网站和欺骗网站。
申请DV证书,企业需要提供完整的企业资料,CA机构将严格审核企业的身份信息,一般需要一周左右的时间,同时做好域名所有权的验证。
三、EV证书
增强型SSL证书,是一种对身份验证要求超严格的证书,并且获EV证书的网站,在网址栏里会非常明显的显示,整个地址栏都为绿色,醒目地向用户表示自己是正规的、安全的,而不是一个假冒网站。
这种证书非常难申请,需要权威的机构身份才有够申请到,EV证书相比OV证书,具有更高的可信度和安全性。
SSL证书主要分为DV证书、OV证书和EV证书3类。
域名型(DV)SSL证书:信任等级一般只需验证网站的真实性便可颁发证书保护网站 普通加锁标记,小时级极速签发适合个人开发者,个人网站。
企业型(OV)SSL证书:信任等级强须要验证企业的身份,审核严格,安全性更高普通加锁标记,适合电商、网店、企业官网。
企业增强型(EV)SSL证书:信任等级最高须要验证企业的身份,审核严格,安全性最高 绿色安全地址栏,一般用于银行证券金融等机构。
SSL证书可以按照两大类别来区分:
按照支持域名数量和类型上SSL证书可以分为单域名证书、多域名证书和通配符型证书。
(1)单域名SSL证书:根据字面意思很好理解的,就是仅保护一个域名的普通SSL证书,可以是顶级域名也可以是二级域名。
(2)多域名SSL证书:也是和字面意思一样,就是可以同时保护多个域名,不管是主域名还是子域名都行,一般可保护2~250个域名,当你有新的域名需要保护时,随时可以添加,如果超过保护数量是需要支付一定的添加费用的,但是比起重新申请一张SSL证书要划算的多,而且还节省了重新审核的时间。
(3)通配符SSL证书:它是能够保护一个域名以及该域名的所有下一级域名,有范围上的限制,但是没有数量上的限制,适合拥有大量二级域名的用户。
按照验证方式SSL证书可以分为:DV证书(域名验证型)、OV证书(企业验证型)、EV证书(扩展验证型)。
(1)DV SSL证书:亦是域名验证型证书,申请该证书时,CA(证书颁发机构)只需审核域名的所有权即可,整个流程非常简单,无需人工,由系统自动完成。所以时间上是比较快的,一般10分钟左右就能签发,而且价格比较便宜,相对来说等级也是比较低的,适合个人网站及小型组织或企业网站。
(2)OV SSL证书:这个是企业验证型,比DV证书的验证要求要高一些。它不仅需要验证域名的所有权,还需要验证企业身份,验证是需提供企业信息和公司营业执照扫描件等资料,都是通过人工审核的,一般需要3-5个工作日才能颁发,价格也相对较高一些,但是安全等级大大的提高了,适合一般组织或中小型企业网站。
(3)EV SSL证书:这是目前业界最高安全级别的证书,功能比前两位都强大。如果用户安装了此证书,浏览器不仅会显示绿色的地址栏及https前缀和安全锁的标志,而且还会显示企业名,这个不仅看上去就很高大上,而且真的更安全。当然了,EV SSL证书审核也是最严格的,需要提供企业信息和公司营业执照扫描件等资料以及邓白氏或者律师意见信,CA机构会人工验证组织和电话信息,一般3-7个工作日才能颁发,价格也是相对比较高的,适用于在线交易网站、大型企业或金融、银行等组织。
SSL证书分为以下几类:
域名型证书 (DV SSL证书):只验证域名所有权而不验证营业执照
组织/企业型证书 (OV SSL证书):用于验证此域名由特定公司、组织、或者机构所拥有,同时申请的主体身份符合合法注册或者受权威机构承认的实体.
增强型证书 (EV SSL证书):证书颁发机构对此的审核比较严苛。增强型证书具有高级别可信度及安全性,显示带公司名称的绿色地址栏是它的显著特点之一,它可以让访问者更加确信以及更加放心的相信他们所进行交易的网站是真实合法的