了解不同类型的 SSL 证书:扩展验证 (EV)、组织验证 (OV) 和域名验证 (DV)。 查看用例及更多。
SSL/TLS 证书用于验证网站的身份并在服务器和浏览器之间创建安全连接。有许多不同类型的 SSL 证书选项可用,它们都有其独特的用例和价值主张。证书颁发机构 (CA) 确保的身份验证级别是这些类型之间的重要区别。
SSL 证书身份验证类型有三种公认的类别:
- 扩展验证 (EV)
- 组织验证 (OV)
- 域名验证 (DV)
在这些身份验证类型中,客户还可以使用独特的变体。
在确定网站需要哪种类型的 SSL 时,企业和个人应首先选择符合其要求的主要身份验证类型。从那里,他们可以选择特定的套餐来满足他们的独特需求。某些变体更适合具有单个域、多个域以及具有多个子域的单个域的企业。了解以下每种类型,以找到最合适、最具成本效益的选择。
SSL 证书认证类型
什么是域名验证 SSL 证书?
域验证 (DV) SSL 证书提供了最快、最简单和最具成本效益的方式来接收行业标准加密。 这种验证类型需要安全域的所有权证明,通常在几分钟内发布。 安装后,DV 证书会在浏览器中显示信任指示符,例如挂锁图标和网站域前的字符串 https://。 由于组织的合法性未经审查,因此不建议将它们用于商业网站,但非常适合内部站点、测试服务器和测试域。
DV SSL 的价值主张:
- 验证对域的控制
- 在浏览器中启用 https 和挂锁图标
- 几分钟内签发
DV SSL证书网站地址栏
什么是组织验证 SSL 证书?
组织验证 (OV) SSL 证书是 DV 的升级版。 要获得一个,组织必须证明它拥有它希望保护的域并确认它是合法注册的企业。 这些只能发给注册组织而不是个人,使其更适合面向公众的网站。
OV SSL 的价值主张:
- 验证对域名的控制
- 启用 https 和挂锁图像
- 验证组织的合法性,增加信任度
- 在证书信息中显示组织详细信息
- 1-3 天内签发
OV SSL证书网站地址栏
什么是扩展验证 SSL 证书?
扩展验证 (EV) SSL 证书提供最高级别的信任,是商业网站的行业标准。除了 DV 和 OV 类型提供的信任指示符之外,EV 证书还通过在 Web 地址旁边以绿色显示经过身份验证的公司名称来激活选定 Web 浏览器中的“绿色地址栏”。
要获得一个,网站所有者必须满足 OV SSL 的身份验证要求,但还必须通过由人类专家执行的更严格的审查过程。研究表明,在网站上看到绿色地址栏的消费者对网站的合法性更有信心,更有可能进行在线交易。建议将这种类型用于所有商业和企业网站,但对于任何要求用户提供个人信息的网站(电子商务、金融、法律等)尤其重要。
EV SSL 的价值主张:
- 验证对域名的控制
- 启用 https 和挂锁图像
- 验证组织的合法性,增加额外的信任级别
- 验证申请人有权申请 EV SSL 并且在组织中具有良好的信誉
- 在证书信息中显示组织详细信息
- 在特定的 Web 浏览器中激活绿条
- 1-5 天内签发
带有 EV SSL 证书的网站地址栏
证书的变化
今天的网站有多层页面、域和子域。 除了单域 SSL 证书之外,还有为当今的现代网站设计的其他类型,它们应用具有功能集的身份验证类型来保护独特的 Web 环境。
多域 (MD) 或主题备用名称 (SAN) SSL 证书
多域 SSL 通常也称为 SAN 证书,允许单个证书保护多个域,包括单个主域名的子域或完全不同的域名。 其中之一可以通过单一解决方案保护多达 250 个唯一域。 它们为拥有大量域的组织提供了一个方便的选择,并正在寻找一种通过单一解决方案来保护它们的简化方法,而不是为每个域购买单独的证书。 多域 SSL 证书在 DV、OV 和 EV 验证选项中可用。
多域 SSL 证书保护多个域
通配符 SSL 证书
通配符选项用于保护主域和主域下无限数量的子域。 例如,www.yourwebsite.com、login.yourwebsite.com、mail.yourwebsite.com 等。通配符证书为子域提供完全加密,使其成为大多数网站的经济实惠且有效的解决方案。 它们在 DV 和 OV 验证选项中可用。
通配符 SSL 证书保护主域和无限子域
统一通信 (UCC) SSL 证书
Unified Communications 类型专为 Microsoft Exchange 和 Microsoft Office Communication Server 环境而设计。 这是一个多域选项,可以保护多达 100 个域。
如果您需要有关 SSL 证书类型的更多信息或为您的网站选择正确的证书类型,请联系 WoTrus。
标签:验证,证书,SSL,DV,类型,OV From: https://www.cnblogs.com/SSL-https/p/16932633.html