不同类型的 SSL 证书解释

了解不同类型的 SSL 证书：扩展验证 (EV)、组织验证 (OV) 和域名验证 (DV)。 查看用例及更多。

SSL/TLS 证书用于验证网站的身份并在服务器和浏览器之间创建安全连接。有许多不同类型的 SSL 证书选项可用，它们都有其独特的用例和价值主张。证书颁发机构 (CA) 确保的身份验证级别是这些类型之间的重要区别。

SSL 证书身份验证类型有三种公认的类别：

• 扩展验证 (EV)
• 组织验证 (OV)
• 域名验证 (DV)

在这些身份验证类型中，客户还可以使用独特的变体。

在确定网站需要哪种类型的 SSL 时，企业和个人应首先选择符合其要求的主要身份验证类型。从那里，他们可以选择特定的套餐来满足他们的独特需求。某些变体更适合具有单个域、多个域以及具有多个子域的单个域的企业。了解以下每种类型，以找到最合适、最具成本效益的选择。

SSL 证书认证类型

什么是域名验证 SSL 证书？

域验证 (DV) SSL 证书提供了最快、最简单和最具成本效益的方式来接收行业标准加密。 这种验证类型需要安全域的所有权证明，通常在几分钟内发布。 安装后，DV 证书会在浏览器中显示信任指示符，例如挂锁图标和网站域前的字符串 https://。 由于组织的合法性未经审查，因此不建议将它们用于商业网站，但非常适合内部站点、测试服务器和测试域。

DV SSL 的价值主张：

• 验证对域的控制
• 在浏览器中启用 https 和挂锁图标
• 几分钟内签发

DV SSL证书网站地址栏

什么是组织验证 SSL 证书？

组织验证 (OV) SSL 证书是 DV 的升级版。 要获得一个，组织必须证明它拥有它希望保护的域并确认它是合法注册的企业。 这些只能发给注册组织而不是个人，使其更适合面向公众的网站。

OV SSL 的价值主张：

• 验证对域名的控制
• 启用 https 和挂锁图像
• 验证组织的合法性，增加信任度
• 在证书信息中显示组织详细信息
• 1-3 天内签发

OV SSL证书网站地址栏

什么是扩展验证 SSL 证书？

扩展验证 (EV) SSL 证书提供最高级别的信任，是商业网站的行业标准。除了 DV 和 OV 类型提供的信任指示符之外，EV 证书还通过在 Web 地址旁边以绿色显示经过身份验证的公司名称来激活选定 Web 浏览器中的“绿色地址栏”。

要获得一个，网站所有者必须满足 OV SSL 的身份验证要求，但还必须通过由人类专家执行的更严格的审查过程。研究表明，在网站上看到绿色地址栏的消费者对网站的合法性更有信心，更有可能进行在线交易。建议将这种类型用于所有商业和企业网站，但对于任何要求用户提供个人信息的网站（电子商务、金融、法律等）尤其重要。

EV SSL 的价值主张：

• 验证对域名的控制
• 启用 https 和挂锁图像
• 验证组织的合法性，增加额外的信任级别
• 验证申请人有权申请 EV SSL 并且在组织中具有良好的信誉
• 在证书信息中显示组织详细信息
• 在特定的 Web 浏览器中激活绿条
• 1-5 天内签发

带有 EV SSL 证书的网站地址栏

证书的变化

今天的网站有多层页面、域和子域。 除了单域 SSL 证书之外，还有为当今的现代网站设计的其他类型，它们应用具有功能集的身份验证类型来保护独特的 Web 环境。

多域 (MD) 或主题备用名称 (SAN) SSL 证书

多域 SSL 通常也称为 SAN 证书，允许单个证书保护多个域，包括单个主域名的子域或完全不同的域名。 其中之一可以通过单一解决方案保护多达 250 个唯一域。 它们为拥有大量域的组织提供了一个方便的选择，并正在寻找一种通过单一解决方案来保护它们的简化方法，而不是为每个域购买单独的证书。 多域 SSL 证书在 DV、OV 和 EV 验证选项中可用。

多域 SSL 证书保护多个域

通配符 SSL 证书

通配符选项用于保护主域和主域下无限数量的子域。 例如，​​www.yourwebsite.com​​、​​login.yourwebsite.com​​、​​mail.yourwebsite.com​​ 等。通配符证书为子域提供完全加密，使其成为大多数网站的经济实惠且有效的解决方案。 它们在 DV 和 OV 验证选项中可用。

通配符 SSL 证书保护主域和无限子域

统一通信 (UCC) SSL 证书

Unified Communications 类型专为 Microsoft Exchange 和 Microsoft Office Communication Server 环境而设计。 这是一个多域选项，可以保护多达 100 个域。

如果您需要有关 SSL 证书类型的更多信息或为您的网站选择正确的证书类型，请联系 WoTrus。