求问,SSL证书有哪几种类型啊?
目前SSL证书类型主要可以分为三种:域名型(DV)SSL证书、企业型(OV)SSL证书和增强型(EV)SSL证书。
域名型(DV)SSL证书:只验证网站域名所有权的简易型SSL证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份。
企业型(OV)SSL证书:需要验证网站所有单位的真实身份的标准型SSL证书,需要购买者提交组织机构资料和单位授权信等在官方注册的凭证,能起到网站机密信息加密的作用,且能向用户证明网站的真实身份。
增强型(EV)SSL证书:同样是基于SSL/TLS安全协议,都是用于网站的身份验证和信息在网上的传输加密,但验证流程更加具体详细,验证步骤更多,证书所绑定的网站就更加的可靠,可信,它跟普通SSL证书的区别也是明显的,证书上面会显示更多的信息,不仅仅是网站所属单位信息,还有公司地址等等;部署证书后,用户打开网站时,浏览器地址栏会显示绿色,在地址栏还会显示网站所属单位的名称。
此外按照证书支持的域名数量也可以区分为单域名证书、多域名证书和泛域名证书三种。
又拍云联合多家知名证书服务商推出了付费和免费 SSL 证书申请,支持一键申请,自主部署,自动续签,轻松实现网站与 Web 应用的 HTTPS 加密部署。
-
上一篇
SSL证书是什么?SSL证书有什么作用?
SSL证书,是数字证书的一种,由CA(电子认证服务机构)发布的一种电子文档,能够对网络用户在计算机网络交流中的信息和数据以加密或解密的形式,保证信息和数据的完整
-
下一篇
也就是说,SSL证书发明出来时是只有OV SSL证书这一种证书的,那为何现在发展出DV SSL、IV SSL和EV SSL证书?首先,大家必须明白一个SSL证书的签发原则,即CA验证了什么信息,才可以在证书主题中显示什么信息,这是CA在签发数字证书的基本准则。所以,如果SSL证书中包含了网站域名、单位名称和单位注册信息,则CA机构一定要验证这些信息,这就是为何大家申请SSL证书都必须完成域名验证,验证网站域名的控制权。其次是CA必须验证的网站身份信息,这个需要人工处理,早期全球只有VeriSign一家签发SSL证书,所以,大家都得等VeriSign完成身份认证,VeriSign需要调查公司的注册信息、电话联系证书申请人核实证书申请信息和申请行为授权等,这就导致了签发一张SSL证书需要至少等一周时间。
二
DV SSL证书的诞生
随着SSL证书的慢慢普及应用,申请一张SSL证书需要一两周时间,这是用户接受不了的,所以GeoTrust创始人&CEO Neal Creighton,CTO Chris Bailey 和首席工程师Kefeng Chen (陈克峰)在2001年发明了现在的DV SSL证书(Domain Validated SSL Certificate),自动化完成域名验证后即刻签发SSL证书-QuickSSL,这个产品大受欢迎,因为用户再也不用等一周时间才能拿到SSL证书了,也是这个产品让GeoTrust一举拿下25%的SSL证书全球市场份额。如下图所示,早期的DV SSL证书也是从签发OV SSL证书的CA系统签发,所以仍然保留了O字段和OU字段,O字段填写了网站域名而不是单位名称。
也就是说,GeoTrust发明了DV SSL证书后,SSL证书就有了两类:验证单位身份的OV SSL证书和只验证域名的DV SSL证书,而由于DV SSL证书可以实现自动化签发,所以不仅可以快速签发而且可以很便宜,甚至可以做到完全免费,这就使得SSL证书得到了快速普及应用,因为互联网也同时在全球飞速发展,需要大量的SSL证书。
三
EV SSL证书的诞生
随着DV SSL证书的普及使用,许多假冒银行网站也能申请到DV SSL证书,而浏览器显示DV SSL证书和验证网站身份的OV SSL证书一样有安全锁标识,这就无法帮助用户准确识别假冒银行网站。为此,CA/浏览器论坛于2006年推出了一种新的SSL证书类型—EV SSL证书,英文全名是Extended Validation SSL Certificate (扩展验证SSL证书), 意在更加严格地验证网站的身份,并在浏览器地址栏用绿色来突出显示部署了EV SSL证书的网站,绿色就是安全的意思,只要用户上网时看到地址栏变成了绿色,那这个网站就是可信网站!这是CA和浏览器产业界最伟大的创新,能非常简单直观地帮助网民识别什么网站是可信网站。最早显示绿色地址栏的浏览器是当时占绝对领导地位的IE浏览器,直到IE浏览器于2022年6月25日完全退出市场时还是能显示EV SSL证书的绿色地址栏。
第6讲SSL证书有哪几种?如何正确选择SSL证书?
第5讲讲到了SSL证书有三种:DVSSL证书、OVSSL证书和EVSSL证书,其实还有一种不常用的IVSSL证书。每一种SSL证书到底有什么不同?为何会