SSL證書必知必會之SSL證書類型
按審核方式分類
域名驗證DV SSL證書
企業驗證OV SSL證書
企業增強/擴展驗證EV SSL證書
按照功能分類
多域名 UCC/SAN SSL證書
強加密SGC SSL證書
通配符Wildcard SSL證書
代碼簽名Code Signing SSL證書
按照品牌(主要可信CA機構)
RapidSSL證書
GeoTrust SSL證書
COMODO SSL證書
VerSign SSL證書
Symantec SSL證書
Thawte SSL證書
Trustwave SSL證書
GlobalSign SSL證書
AlphaSSL SSL證書
按照審核方式,一般的CA機構提供三種類型的SSL證書:域名型SSL(DV SSL),企業型SSL(OV SSL)以及增強型SSL(EV SSL)證書。
1.EV SSL證書 - 擴展驗證型SSL證書
EV SSL是 Extended Validation SSL 的縮寫,指遵循全球統一的嚴格身份驗證標準頒發的SSL證書,是目前業界最高安全級別的SSL證書。用戶訪問部署了EV SSL證書的網站,不僅瀏覽器地址欄會顯示安全鎖標志,而且瀏覽器地址欄會變成綠色。
Extended Validation SSL Certificate, 簡稱為:EV SSL證書,意思是:遵循全球統一的嚴格身份驗證標準頒發的 SSL 證書 。 EV SSL證書的誕生是為了對付日益猖獗的網上欺詐犯罪,意在恢復并增強人們對網上在線交易的信心。
為了解決出現的在線欺詐泛濫問題,全球著名的數字證書頒發機構聯合主流瀏覽器開發商創立了數字證書和瀏覽器論壇,擬在開發一個解決方案來解決網上信任危機和有效地防止在線欺詐犯罪。 EV SSL證書就是第一個開發成果來保護用戶不與沒有經過嚴格身份驗證的網上商戶從事在線交易,所有頒發 EV SSL證書的數字證書頒發機構必須按照統一標準來對申請者進行嚴格的身份驗證,而瀏覽器能識別出 EV SSL證書而使得地址欄變成綠色,這樣,在線消費者就能非常清楚地知道他們/她們正在與誰做生意。
2.OV SSL證書 - 機構驗證型SSL證書
標準型 SSL證書就是OV SSL證書(Organization Validation SSL)。
OV SSL是 Organization Validation SSL 的縮寫,指需要驗證網站所有單位的真實身份的標準型SSL證書,此類證書也就是正常的SSL證書,不僅能起到網站機密信息加密的作用,而且能向用戶證明網站的真實身份。所以,推薦在所有電子商務網站使用,因為電子商務需要的是在線信任和在線安全。
點擊安全鎖標志,“查看證書”就能此類證書的 “ 詳細信息 ” – “ 主題 ”, 主題中顯示 O 字段 (O 就是 Organization , O 字段用于顯示單位名稱 )
如果看到證書主題信息中沒有“O=”,或 “O=”不是公司名稱,而是網站域名,則都不是OV SSL證書。
3.DV SSL證書 - 域名驗證型SSL證書
DV SSL 是 Domain Validation SSL 的縮寫,指只驗證網站域名所有權的簡易型SSL證書,此類證書僅能起到網站機密信息加密的作用,無法向用戶證明網站的真實身份。所以,不推薦在電子商務網站部署 DV SSL證書,因為電子商務首先需要的是在線信任,其次才是在線安全。
DV SSL證書僅適合于個人網站或非電子商務網站,此類只驗證域名所有權的低端SSL證書已經被國外各種欺詐網站濫用。
DV SSL是完全自動的只驗證域名所有權的 SSL 證書,無需人工干預(無需人工做身份驗證)而大大降低了成本,價格非常便宜,并且無需等待 3-5 天, 10 分鐘就自助頒發而得到證書。
點擊安全鎖標志,“查看證書”就能此類證書的 “ 詳細信息 ” – “ 主題 ” ,就能發現:主題中沒有 O 字段 (O 就是 Organization , O 字段用于顯示單位名稱 ) ,或 O 字段顯示不是公司名稱,而是網站域名
4.IV SSL證書(類似與OV證書)
IV SSL 是 Individuals Validation SSL 的縮寫,指需要驗證網站經營者(個人)的真實身份的專業級(Class 2級)SSL證書,不僅能起到網站機密信息加密的作用,而且能向用戶證明網站的真實身份。
點擊安全鎖標志,在WIN7 系統中,點“查看證書”就能看到此類證書的 “ 詳細信息 ” – “ 使用者 ”, 使用者中顯示 O 字段 (顯示網站經營者的姓名 )
按照功能:SAN,Wildcard(通配符匹配),SGC
多域名證書 UCC/SAN SSL Certificate(Subject Alternative Names Certificates)
一級子域名證書:one level of subdomains
SGC(Server-Gated Cryptography ):
在現有的SSL證書標準基礎上增加的一種增強密鑰用法(EKU),主要是考慮到2000年以前美國政府對高強度加密算法(128位)出口限制的因素而推出的。隨著計算機硬件的更新換代,SSL協議通過協商會話建立的加密強度(如40位、56位)不能滿足很多商業數據的安全傳輸了, SGC是一種服務器端使用的SSL證書,它可以影響客戶端與服務器端會話時對于加密強度的選擇。
現在各種瀏覽器經過了10多年的發展,早就已經全部支持128位加密,根本無需SGC技術來實現128位加密。2000 年1月美國政府就放開了128位加密技術的限制,也就是說,從2000年1月起,所有瀏覽器已經不再需要SGC技術來實現128位加密了,所以許多證書頒發機構也就不再銷售支持SGC的SSL證書。
分類 產品簡稱 產品說明
審核方式 EV Extended Validation:擴展驗證,最為嚴謹的證書審核過程
Green Bar:綠色地址欄,一眼可以識別釣魚網站
OV Organization Validation:組織驗證,驗證企業合法身份樹立可企業信賴形象,提高網站點擊率及收益率
DV Domain Validation:域名驗證,只需域名管理者確認
功能 SAN Subject Alternative Name field for Unified Communications:一張SSL證書支持多個不同的域名
根據產品不同最多可以添加100個域名
適合于同一臺服務器上追加多個域名,便于同時管理
Wildcard 支持 *.domain.com的SSL證書
不限制子域名個數
適合于同一臺服務器上的同一子域所有網站
SGC Server Gated Cryptography:強制128位加密,即使是使用低版本瀏覽器用戶
擴展閱讀:
Several different types of SSL certificates are available. We’re going to go over them so that you have a better understanding of which one is going to be best for your particular needs. While SSL may seem hard to understand at first, all it takes is a little time and studying to learn the differences between the different types of certificate’s available.
DV (domain validation)
Domain validation or DV certificates are verified according to the domain name. Typically, this is done by sending an email to an address listed in the WHOIS record from the domain. This is similar to an AV certificate, which is listed next, but it’s different in that a DV cert is intended to be used by SSL/TLS-enabled websites.
AV (address validation)
AV, email address validation, is similar to DV certificates, but Mozilla and others in the industry think it deserves its own classification because it deals only with the fact that a person has control of an email address from a particular domain. This type of certificate is used for S/MIME email.
OV (organization validation)
Next up is an OV SSL certificate, which refers to organization validation. For this type, the certificate authority will verify the actual business that is attempting to get the certificate. This is usually used by corporations, governments and others for SSL/TLS-enabled websites, code signing, as well as other uses.
EV (extended validation)
With EV (extended validation) a Certificate Authority is going to use the “EV SSL Certificate Guidelines” that can be found in the CA/Browser Forum. While similar to an OV (organizational validation) certificate, this is separate and distinct from an OV SSL certificate. See EV SSL Requirements for more about EV SSL.
IV (individual / identity validation)
An IV (individual validation or identity validation) SSL certificate verifies the identity of an individual and is typically used for email, SSL/TLS client authentication, and various other uses. A person’s email is also going to be validated before this type of SSL certificate is issued.
Other SSL Certificates
While we’ve gone over the major types usually issued, in a future post, we’ll go over Shared Certificates, Wildcard Certificates, and Multi-Domain Certificates. All of these act like a standard SSL certificate, but they also offer features. If you have any questions, be sure to leave a comment below so that we can give you the answers you need. Thanks.
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。