DV，EV，OV SSL證書：許多不同的類型和價(jià)格，但實(shí)際區(qū)別是什么？

當(dāng)然，SSL證書給典型的Web用戶帶來(lái)了一些困惑。讓我們做一個(gè)簡(jiǎn)短的摘要來(lái)了解為什么在我們的托管/域上安裝SSL證書很重要以及為什么自2017年以來(lái)它變得越來(lái)越重要。

有非常昂貴的證書和非常便宜的證書。為什么？

顯然，這是一個(gè)非常復(fù)雜的主題，無(wú)論如何，我們?cè)谶@里為您提供一切！你準(zhǔn)備好了嗎？3 。 2 。 1，開始！

ev ssl

SSL證書的基本區(qū)別

Esstono diversi livelli di validazione，che corrispondono a different esigenze specifiche。根據(jù)99％的基本資格證書，并根據(jù)名稱進(jìn)行命名：

SSL證書具有不同的驗(yàn)證級(jí)別，對(duì)應(yīng)于不同的需求。在99.9％的情況下，免費(fèi)或基本的DV證書正是您所需要的。

域驗(yàn)證（DV）SSL證書：它僅證明域和證書本身屬于同一域。換句話說(shuō)，它可以驗(yàn)證域及其內(nèi)容正是您所看到的。這是最簡(jiǎn)單，最經(jīng)濟(jì)的驗(yàn)證類型，它不覆蓋也不檢查域所有權(quán)和數(shù)據(jù)：僅是名稱。

組織驗(yàn)證（OV）SSL證書：與之前的DV相比，OV SSL證書甚至可以驗(yàn)證請(qǐng)求該證書的組織或人員的名稱：這就是證書頒發(fā)機(jī)構(gòu)（CA）需要更多天來(lái)生成它的原因，因?yàn)橛幸恍┪臅ぷ鱽?lái)了。由于CA驗(yàn)證了更多信息，因此它將帶來(lái)更好地域聲譽(yù)。

擴(kuò)展驗(yàn)證（EV）SSL證書：這是SSL證書中的黃金級(jí)。如果我們將信任視為網(wǎng)絡(luò)用戶對(duì)特定證書的認(rèn)可，那么它將帶來(lái)最高的信任。我們必須提供有關(guān)我們的更多信息，并且它們將得到法律驗(yàn)證，因此，與OV證書相比，這里的文書工作更多。某些瀏覽器將在地址欄中顯示公司名稱，從而確保我們的用戶使用的網(wǎng)站是我們的官方網(wǎng)站，而不是仿制的網(wǎng)站。但是，如果我們的EV證書也是通配符證書，則這不適用于該證書。

通配符SSL證書：通配符證書可以是DV，OV或EV。它們用于覆蓋整個(gè)域名，不僅覆蓋域名的特殊版本：這意味著單個(gè)通配符證書不僅適用于www.mydomain.com，甚至適用于data.mydomain.com，mail.mydomain。 com等。如果我們有很多子域，則可以方便地購(gòu)買單個(gè)通配符證書，而不是許多非通配符證書。

無(wú)論如何，我們的PC和服務(wù)器之間的加密級(jí)別將始終相同，因?yàn)樵谒凶C書類型中使用的加密標(biāo)準(zhǔn)都是相似的，即使不完全匹配。

是的，但是……實(shí)踐上有什么區(qū)別？

老實(shí)說(shuō)，在實(shí)踐中并不多。如前所述，EV和OV證書可能會(huì)在大多數(shù)瀏覽器的地址欄中顯示您的姓名。但是，必須以特定方式進(jìn)行配置：不需要通配符EV和通配符OV。由于成本是此類證書的主要考慮因素，因此購(gòu)買許多不同的EV或OV并不是可行的解決方案。

另一方面，OV和EV證書允許用戶隨時(shí)檢查請(qǐng)求它們的組織名稱，如您在屏幕快照中所見：facebook使用通配符EV證書作為其域。

但是，您見過(guò)用戶打開下面的信息窗口嗎？我不這么認(rèn)為……

在DV證書中，該數(shù)據(jù)根本不可用：它們僅驗(yàn)證域名。根據(jù)我們的經(jīng)驗(yàn)，這種差異對(duì)大多數(shù)人來(lái)說(shuō)根本不相關(guān)，因此標(biāo)準(zhǔn)的DV證書將滿足您的需要。當(dāng)情況再次發(fā)生變化時(shí)，始終可以升級(jí)到EV或OV。

大不同之處：證書頒發(fā)機(jī)構(gòu)的保證

如果您有錯(cuò)誤業(yè)務(wù)，這可能對(duì)您來(lái)說(shuō)更有趣。很少有人真正知道它，但是SSL證書就像是域上的保證。確切地說(shuō)，是對(duì)域（以及如果是EV和OV的情況下，域所有者）的真實(shí)性質(zhì)的保證。證書頒發(fā)機(jī)構(gòu)完全充當(dāng)保證代理人。

與最貴的SSL證書相比，最便宜的SSL證書的安全級(jí)別是完全相同的，而且黑客攻擊SSL證書是一項(xiàng)非常困難的任務(wù)，所以我認(rèn)為身份盜竊的風(fēng)險(xiǎn)非常大。如果您擔(dān)心被欺騙的風(fēng)險(xiǎn)，那么您需要做一個(gè)成本/收益分析來(lái)為您選擇正確的證書。

然而，考慮到普通用戶并不關(guān)心全部?jī)?nèi)容，因?yàn)樗皇窃趲啄昵氨粸g覽器上的“這個(gè)站點(diǎn)不安全”消息所困擾。