当前位置: 首页 > 信息安全 > SSL、PKI、HTTPS > HTTPS、TLS、SSL证书
cjhcjh HTTPS、TLS、SSL证书   此文章访问量   172

SSL证书(DV、OV、EV证书)

SSL证书(DV、OV、EV证书)

SSL证书的选择
SSL证书的选择主要看看2方面:验证类型和域名数量
1、验证类型
DV SSL证书:域名型验证,只验证域名所有权,10分钟快速颁发;
OV SSL证书:组织型验证,验证域名所有权、企业信息,2~3工作日颁发;
EV SSL证书:扩展验证,验证域名所有权、企业信息、邓白氏/114等其他辅助验证,2~7个工作日颁发。
2、域名数量
单域名SSL证书:支持一个域名(默认www和不带www);
多域名SSL证书:最多支持250个人不同的域名,后续可不断增加;
通配符SSL证书:支持一个域名及该域名的所有下一级域名;比如:zh-cjh.com和www.zh-cjh.com、a.zh-cjh.com、b.zh-cjh.com、c.zh-cjh.com、d.zh-cjh.com等。DV/OV/EV证书说明
DV证书:域名验证型证书,证书审核方式为通过验证域名所有权即可签发证书。此类型证书适合个人和小微企业申请,价格较低,申请快捷,但是证书中无法显示企业信息,安全性较差。如果是部署在web网站上,浏览器中显示锁型标志。(较多单位采用,我就是其中之一)
什么是DV、OV、EV证书

OV证书:企业验证型证书,证书审核方式为通过验证域名所有权和申请企业的真实身份信息才能签发证书。目前OV类型证书是全球运用最广,兼容性最好的证书类型。此证书类型适合中型企业和互联网业务申请。如果是部署在web网站上,浏览器中显示锁型标志,并能通过点击查看到企业相关信息。支持ECC高安全强度加密算法,加密数据更加安全,加密性能更高。

EV证书:增强验证型证书,证书审核级别为所有类型最严格验证方式,在OV类型的验证基础上额外验证其他企业的相关信息,比如银行开户许可证书。EV类型证书多使用于银行、金融、证券、支付等高安全标准行业。如果是部署在web网站上,其在地址栏可以显示独特的EV绿色标识地址栏,最大程度的标识出网站的可信级别。支持ECC高安全强度加密算法,加密数据更加安全,加密性能更高。

自定义证书:顾名思义就是就是自己通过私有协议定义的数字证书,受信任等级也是最低的。如果自己做实验也是可以研究一下的。在Windows Kits中有一个工具——makecert.exe,可以用来制作自定义的签名证书,方法非常简单,可以上网搜一下,然后再用signtool.exe给相应的应用签名即可。

通过下表可以直观的区别(腾讯云链接:SSL 证书 新手入门 - 快速入门 - 文档中心 - 腾讯云):
https://cloud.tencent.com/document/product/400/53528

图片.png

DV/OV/EV证书区别
1、DV和OV证书查看详情时,有以下的区别:
图片.png

WIN系统 OV型和EV型证书在浏览器显示效果

图片.png

WIN系统 DV证书显示效果

图片.png

MAC Firefox火狐浏览器DV证书显示效果

图片.png

MAC Safari浏览器DV证书显示效果

图片.png

 根据WIN系统和MAC系统对比来看,MAC系统有锁标识,但颜色不是绿色,这还是有区别的,所以我们查看网站的话,还是看是否带锁比较准确。

单域名和泛域名证书
泛域名证书:可以保护多个域名,比如*.baidu.com,保护所有baidu.com,所有下的子域名,可以是pay.baidu.com或abc.baidu.com等等。
单域名证书:只能保护abc.baidu.com一个域名,二级域名均不能保护。
图片.png

小结
基本上,DV证书是小企业或个人的首先,其他的OV和EV是有财力进行支撑的时候,可以选择的,所以如果不差钱可以选择OV或EV证书。
对我们这种“钱不是问题,问题是没钱”的人来说,基本上都选择DV证书,而DV证书泛域名是目前使用较为广泛的,具体应该如何操作见下一篇《如何选择免费的泛域名证书》。


申请SSL证书有哪些方法?

个人网站申请
对于小型的个人网站来说,安装ssl证书时只需要提升其安全性就可以了,对网站的信誉度是没有太多要求的。此时可以选择域名型证书,也就是DV证书。DV证书的特点是签发速度快,价格便宜,通常十分钟内就可完成签发。另外,如果只有一个域名,证书申请时可以获得单域名证书。

普通企业网站申请
普通企业类网站,由于涉及注册、登录、会员中心等页面,所以ssl证书的申请最好是选择企业型SSL证书,也就是OV证书。申请改证书时,要对网站所属者的身份进行认证,能够证明网站的真实身份,并且更好得保护访客的个人信息安全。安装这种证书后,网站地址栏显示安全锁+https,而且SSL证书详情有企业信息,无法仿造。

特殊企业网站申请
金融证券、银行、第三方支付网站等,需要最高级别的安全保护。此类网站中,不仅涉及到用户的隐私信息、信用卡信息、支付安全等,因此ssl申请为增强型EV证书,这也是目前安全级别最高的证书。安装好以后,浏览器会直观显示绿色地址栏和中文单位名称。


HTTP、HTTPS、SSL、TLS、CA证书、CSR(列表、list、全)HTTPLIST、HTTPSLIST、SSLLIST、TLSLIST、CALIST、CSRLIST、pkilist
http://www.zh-cjh.com/wenzhangguilei/2199.html
文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html

1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » SSL证书(DV、OV、EV证书)

作者: cjh


手机扫一扫,手机上查看此文章:

相关推荐

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!