SSL证书区分3个类型:EV、OV、DV
DV SSL证书:也就是域名型SSL证书,所以该类型SSL证书申请时,CA只审核域名的所有权。由于整个申请流程由系统自动完成,不需人工,所以DV证书往往申请时间快、价格便宜。由于该证书的验证简单,其安全等级也就相对较低,适合一些个人站或者博客类网站。
OV SSL证书:被称之为组织型或者企业型证书,通过证书名称可以看出适用于企业、政府等机构网站。因为申请OV证书时,域名所有者的身份必须通过人工验证,否则无法申请。因此OV SSL证书是许多中小企业网站不错的选择,但也存在一个不大不小的不足,那就是证书不够直观,但安全等级是足够的。
EV SSL证书:的中文名称是高级或增强型证书。从字面我们就能了解到,EV证书的功能比DV、OV证书都强大。事实上,EV证书也是安全级别最高的SSL证书。该证书的展示更直观,不仅地址栏会变绿,而且还会显示企业名称等,这样用户可以一目了然看到企业真实性等。通常这类证书都是大型企业、银行、金融等网站使用多。
三个类型分别区分:单域名、多域名和通配符、多域名通配符:
单域名型SSL证书:就不需要多讲,也就是普通的一张证书只支持一个域名(但网站域名带www和不带归总为一个域名)。
多域名证书:也就是申请一张多域名SSL证书可以实现保护多个网址域名的效果,等你有新的域名需要保护时,添加域名即可。虽然每增加一个域名都要支付一定费用,但价格比重新申请一张证书划算很多,还省去了重新审核的时间。
通配符型证书:就是能够保护一个主域名以及其下一级的所有子域名,对于具有大量二级域名的用户非常适合。但通配符证书有一个缺陷,即出于安全考虑,EV类型不支持通配符证书,EV仅支持多域名或单域名。
通配符多域名SSL证书:是指多个主域名旗下子域名无限制信任,最大化的使用。
GlobalSign数字证书认证中心–提供全球可信的SSL、SSL证书、SSL数字证书、 域名型DVSSL证书、企业型OVSSL证书、增强型EVSSL证书、防范钓鱼网站、防黑客攻击、代码签名证书、服务器证书、微软代码签名认证、Symbian代码签名证书、数字签名证书、中文数字证书、PDF签名证书等服务
按照支持域名数量和类型上SSL证书可以分为单域名证书、多域名证书和通配符型证书。
1)单域名SSL证书:根据字面意思很好理解的,就是仅保护一个域名的普通SSL证书,可以是顶级域名也可以是二级域名。
2)多域名SSL证书:也是和字面意思一样,就是可以同时保护多个域名,不管是主域名还是子域名都行,一般可保护2~150个域名,当你有新的域名需要保护时,随时可以添加,如果超过保护数量是需要支付一定的添加费用的,但是比起重新申请一张SSL证书要划算的多,而且还节省了重新审核的时间。
3)通配符SSL证书:它是能够保护一个域名以及该域名的所有下一级域名,有范围上的限制,但是没有数量上的限制,适合拥有大量二级域名的用户。
按照验证方式SSL证书可以分为:DV证书(域名验证型)、OV证书(企业验证型)、EV证书(扩展验证型)。
1)DV SSL证书:亦是域名验证型证书,申请该证书时,CA(证书颁发机构)只需审核域名的所有权即可,整个流程非常简单,无需人工,由系统自动完成。所以时间上是比较快的,一般10分钟左右就能签发,而且价格比较便宜,相对来说等级也是比较低的,适合个人网站及小型组织或企业网站。
2)OV SSL证书:这个是企业验证型,比DV证书的验证要求要高一些。它不仅需要验证域名的所有权,还需要验证企业身份,验证是需提供企业信息和公司营业执照扫描件等资料,都是通过人工审核的,一般需要3-5个工作日才能颁发,价格也相对较高一些,但是安全等级大大的提高了,适合一般组织或中小型企业网站。
3)EV SSL证书:这是目前业界最高安全级别的证书,功能比前两位都强大。如果用户安装了此证书,浏览器不仅会显示绿色的地址栏及https前缀和安全锁的标志,而且还会显示企业名,这个不仅看上去就很高大上,而且真的更安全。当然了,EV SSL证书审核也是最严格的,需要提供企业信息和公司营业执照扫描件等资料以及邓白氏或者律师意见信,CA机构会人工验证组织和电话信息,一般3-7个工作日才能颁发,价格也是相对比较高的,适用于在线交易网站、大型企业或金融、银行等组织。
一、域名型证书:简称DV SSL,域名型SSL不会在证书中显示申请的公司单位的名称,只会显示申请的域名。对于DV SSL的申请,只需要1-2个小时左右即可完成对域名的验证并颁发证书,不需要递交纸质验证文件,只需要验证域名的管理权。
一般这种SSL类型适用于中小型企业网站、个人网站等。
二、企业型证书:简称OV SSL,企业型SSL包含了完整的公司信息,因此用户可以在证书中看到申请证书的公司名称。申请的时候不仅仅需要验证域名的管理权,还需要递交公司证明的材料以及纸质的验证文件。
这种SSL类型适用于企业网站、金融机构或是电子商务网站。
三、增强型证书:简称EV SSL,增强型SSL的申请需要通过极其严格的审查来验证网站企业身份和域名管理权,来确保网站身份的真实性。同时具有超强的加密保护,在地址栏中便显示了公司的名称和证书颁发机构的全称。与前两种SSL证书类型相比,EV SSL具有极高的可信度以及安全性。
这种SSL类型适用于大型的企业,证券、金融平台,政府机构的站点等。
对于不同企业要求有不同的SSL类型,因此用户不能认为部署了SSL证书的网站就是绝对安全的,他们仅仅对数据的传输进行了加密处理。还需要观察此网站部署了什么SSL证书类型,若只是部署了DV SSL,那么此公司是否真实存在也是需要判断的。因此在这里推荐电子商务网站都部署EV SSL证书 或者是OV SSL证书,绝对不能部署已经被欺诈网站滥用的DV SSL证书。
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024