首页 > 其他分享 >不同类型的 SSL 证书解释

不同类型的 SSL 证书解释

时间:2022-11-28 16:55:24浏览次数:67  
标签:验证 证书 SSL DV 类型 OV

了解不同类型的 SSL 证书:扩展验证 (EV)、组织验证 (OV) 和域名验证 (DV)。 查看用例及更多。

SSL/TLS 证书用于验证网站的身份并在服务器和浏览器之间创建安全连接。有许多不同类型的 SSL 证书选项可用,它们都有其独特的用例和价值主张。证书颁发机构 (CA) 确保的身份验证级别是这些类型之间的重要区别。

SSL 证书身份验证类型有三种公认的类别:

  • 扩展验证 (EV)
  • 组织验证 (OV)
  • 域名验证 (DV)

在这些身份验证类型中,客户还可以使用独特的变体。

在确定网站需要哪种类型的 SSL 时,企业和个人应首先选择符合其要求的主要身份验证类型。从那里,他们可以选择特定的套餐来满足他们的独特需求。某些变体更适合具有单个域、多个域以及具有多个子域的单个域的企业。了解以下每种类型,以找到最合适、最具成本效益的选择。

SSL 证书认证类型

什么是域名验证 SSL 证书?

域验证 (DV) SSL 证书提供了最快、最简单和最具成本效益的方式来接收行业标准加密。 这种验证类型需要安全域的所有权证明,通常在几分钟内发布。 安装后,DV 证书会在浏览器中显示信任指示符,例如挂锁图标和网站域前的字符串 https://。 由于组织的合法性未经审查,因此不建议将它们用于商业网站,但非常适合内部站点、测试服务器和测试域。

DV SSL 的价值主张:

  • 验证对域的控制
  • 在浏览器中启用 https 和挂锁图标
  • 几分钟内签发

DV SSL证书网站地址栏

什么是组织验证 SSL 证书?

组织验证 (OV) SSL 证书是 DV 的升级版。 要获得一个,组织必须证明它拥有它希望保护的域并确认它是合法注册的企业。 这些只能发给注册组织而不是个人,使其更适合面向公众的网站。

OV SSL 的价值主张:

  • 验证对域名的控制
  • 启用 https 和挂锁图像
  • 验证组织的合法性,增加信任度
  • 在证书信息中显示组织详细信息
  • 1-3 天内签发

 

OV SSL证书网站地址栏

什么是扩展验证 SSL 证书?

扩展验证 (EV) SSL 证书提供最高级别的信任,是商业网站的行业标准。除了 DV 和 OV 类型提供的信任指示符之外,EV 证书还通过在 Web 地址旁边以绿色显示经过身份验证的公司名称来激活选定 Web 浏览器中的“绿色地址栏”。

要获得一个,网站所有者必须满足 OV SSL 的身份验证要求,但还必须通过由人类专家执行的更严格的审查过程。研究表明,在网站上看到绿色地址栏的消费者对网站的合法性更有信心,更有可能进行在线交易。建议将这种类型用于所有商业和企业网站,但对于任何要求用户提供个人信息的网站(电子商务、金融、法律等)尤其重要。

EV SSL 的价值主张:

  • 验证对域名的控制
  • 启用 https 和挂锁图像
  • 验证组织的合法性,增加额外的信任级别
  • 验证申请人有权申请 EV SSL 并且在组织中具有良好的信誉
  • 在证书信息中显示组织详细信息
  • 在特定的 Web 浏览器中激活绿条
  • 1-5 天内签发

 

带有 EV SSL 证书的网站地址栏

证书的变化

今天的网站有多层页面、域和子域。 除了单域 SSL 证书之外,还有为当今的现代网站设计的其他类型,它们应用具有功能集的身份验证类型来保护独特的 Web 环境。

多域 (MD) 或主题备用名称 (SAN) SSL 证书

多域 SSL 通常也称为 SAN 证书,允许单个证书保护多个域,包括单个主域名的子域或完全不同的域名。 其中之一可以通过单一解决方案保护多达 250 个唯一域。 它们为拥有大量域的组织提供了一个方便的选择,并正在寻找一种通过单一解决方案来保护它们的简化方法,而不是为每个域购买单独的证书。 多域 SSL 证书在 DV、OV 和 EV 验证选项中可用。

 

多域 SSL 证书保护多个域

通配符 SSL 证书

通配符选项用于保护主域和主域下无限数量的子域。 例如,​​www.yourwebsite.com​​、​​login.yourwebsite.com​​、​​mail.yourwebsite.com​​ 等。通配符证书为子域提供完全加密,使其成为大多数网站的经济实惠且有效的解决方案。 它们在 DV 和 OV 验证选项中可用。

通配符 SSL 证书保护主域和无限子域

统一通信 (UCC) SSL 证书

Unified Communications 类型专为 Microsoft Exchange 和 Microsoft Office Communication Server 环境而设计。 这是一个多域选项,可以保护多达 100 个域。

如果您需要有关 SSL 证书类型的更多信息或为您的网站选择正确的证书类型,请联系 WoTrus。

 

标签:验证,证书,SSL,DV,类型,OV
From: https://www.cnblogs.com/SSL-https/p/16932633.html

相关文章

  • Struts2学习之类型转换
    1:Struts2的类型转换默认的框架默默的帮助用户完成转换功能,主要用户输入的数据合理地转换为需要的属性的类型,Struts2框架就会在execute方法执行之前,替用户将参数转化为合理......
  • .crt证书转成.pem格式 JAVA实现
    背景知识介绍图是网上找到,链接:https://www.zhihu.com/question/29620953需求.crt和.pem后缀的都是证书,只是需要用不同的工具才能查看里面的内容,理解是不同的编码......
  • 分析Java的类加载器与ClassLoader(二):classpath与查找类字节码的顺序,分析ExtClassLoader
    先回顾一下classpathclasspath的作用:    classpath的作用是指定查找类的路径:当使用java命令执行一个类(类中的main方法)时,会从classpath中进行查找这个类。 指定clas......
  • WebLogic ClassLoader
    WebLogicClassLoaderWeblogic中发布的一个应用一般目录结构如下对应的各层级结构如下ApplicationClassLoader用来加载EJBJARS、APP-INF/lib、APP-INF/classes、EJBJARS......
  • 整合SpringBoot + Dubbo + Nacos 出现 Unable to make protected final java.lang.Cla
    版本SpringBoot:2.7.3Dubbo:3.0.4Nacos:2.0.3异常信息如下Unabletomakeprotectedfinaljava.lang.Classjava.lang.ClassLoader.defineClass(java.lang.String,......
  • 【JS】120-重温基础:语法和数据类型
    最近开始把精力放在重新复习JavaScript的基础知识上面,不再太追求各种花枝招展的前端框架,框架再多,适合实际项目才是最重要。上星期在掘金发布了几篇文章,其中最大块算是 【复......
  • SQL SERVER 2008 Hierarchyid数据类型
    以往我们在关系数据库中建立树状结构的时候,通常使用ID+ParentID来实现两条纪录间的父子关系。但这种方式只能标示其相对位置。解决这类问题在SqlServer20......
  • ClusterIP类型的Service
    Service使用实验环境准备在使用service之前,首先利用Deployment创建出3个pod,注意要为pod设置`app=nginx-pod`的标签创建deployment.yaml,内容如下:apiVersion:apps/v1k......
  • 动态路由---OSPF接口类型和DR
    1.OSPF网络类型一种接口变量,这个变量将影响OSPF在接口上的工作,如:发送报文、是否选举DR、BDR等2.DR和BDR广播型网络MA和NBMA网络中,为了减少邻接关系的数量,从而减......
  • 数据类型及字节
    数据类型强数据语言要求变量的使用要严格符合规定,所有变量都必须先定义后才能使用弱数据语言Java的数据类型分为两大类基本类型(primitivetype)引用类型(reference......