ssl证书类型区别

SSL证书类型详解
最新推荐文章于 2024-12-02 17:32:05 发布
转载 最新推荐文章于 2024-12-02 17:32:05 发布 · 2.6k 阅读 · 0
文章标签:

#ssl #安全 #证书

本文详细介绍了SSL证书中的DV、OV及EV三种类型的区别,包括申请资料、CA审核方式、申请耗时等内容,并提供了直观区分方法及选购建议。

引用:http://blog.chinaunix.net/uid-15790905-id-5575366.html


虽然ssl证书的制作原理、加密方式大同小异,但在SSL类型上还是有很大区别的。
我们经常见到的https网站,地址栏大都是绿色。这些都是使用的EV证书,属于经过正规安全厂商认证,安全级别最高的证书,基本可以认为绿色地址栏的网站不是钓鱼/诈骗网站。
其实还有其他类型的https证书,当然它们的价格也是不同的,所以在选购https证书的时候,一定需要看清楚SSL类型,在同类型的证书中选择价格最优的。

粗粒度地整理了DV, OV, EV三种SSL证书的区别,如下表

证书类型 DV (Domain Validation) OV (Organization Validation) EV (Extended Validation)
申请资料 域名所有权
OV授权书
公司营业执照扫描件
等(可搜索查看详情)
EV授权书
公司营业执照扫描件
律师函
等(可搜索查看详情)
CA审核方式 机器审核 人工审核 人工审核
申请耗时 小时 一般在几个工作日 一般在几个工作日
绿色地址栏
安全保障 密文传输 密文传输 密文传输
单域名价格Geotrust.com $49/year (rapidssl) $199/year $299/year 


域名所有权可以通过两种途径来验证
1. whois查出来的Registrant Contact Email
2. 在对应域名所在服务器上放置特定文件,供CA厂商验证

直观上区分EV、DV与OV证书
1. 绿色地址栏,都是EV证书,DV与OV证书区分参考这儿
2. 个人感觉OV证书的性价比不高,通过地址栏颜色无法区别DV/OV证书,需要点开https证书详情才能区别。对于普通网民而言,鉴别代价较大。
3. 由于申请EV证书需要提供详细的材料,所以对于地址栏是绿色的网站,基本不会是钓鱼或诈骗网站。如果是电子商务的网站,最好使用EV证书。 

另外,国内的SSL证书一般要比国外的贵,即使是国外CA厂商在国内的代理。在选购的SSL证书的时候需要多对比几家CA厂商。

参考资料:

深入解析SSL证书类型:选择适合你的解决方案
fudaihb的博客
07-10 2223
SSL证书是一种数字证书,用于验证网站的身份并加密用户与网站之间的通信。SSL证书基于SSL/TLS协议,通过非对称加密对称加密的结合,实现数据的机密性、完整性身份验证。SSL证书通常由受信任的第三方机构(证书颁发机构,CA)颁发,包含网站的公钥、证书颁发者的信息、有效期等。使用SSL证书的网站,其URL通常以“https://”开头,浏览器会显示一个锁定的图标,表示该网站的通信是加密的。SSL证书是保障网站安全用户信任的重要工具。
精选资源
本地生成SSL证书工具CreateCertGUICreateCertGUI
03-14
- **证书类型**:选择你所需的证书类型,通常为“服务器证书”。 - **私钥设置**:设定私钥的长度算法,一般推荐使用2048位以上的RSA密钥。 - **有效期**:设置证书的有效期限,过期后证书将不再被信任。 3. *...
SSL证书不同类别的区别
weixin_43064111的博客
09-29 1012
SSL证书分单域名SSL证书、多域名SSL证书、域名验证型、组织型验证、扩展型验证共5种ssl证书类别,选择不同SSL证书加密成都也不同,价格也不同。 只有EV SSL 扩展型的才支持显示绿标认证名字。 单域名SSL证书 英文名称:Single Domain SSL Certificate 证书简称:单域名证书 适用对象:中小型企业网站、中小型电子商务网站、电子邮局服务器、个人网站等 证书简介:...
SSL证书有几种,什么区别
weixin_43973655的博客
03-15 583
SSL证书有几种,什么区别
类型SSL证书区别
SSL知识库
08-18 411
当前,存在三种类型SSL证书,可为用户提供不同级别的信任。 DV域名型SSL证书:DV域名型SSL证书非常适合基本网站,小型博客,在线投资组合,信息站点,摄影站点小型企业。它是拥有网站的任何人都可以负担得起的入门级产品,等待时间通常只需五分钟。 DV证书提供与任何其他类型相同的加密,但是客户信任度较低。由于他们仅验证域所有权,因此包括诈骗者在内的任何人都可以获得DV证书。根据经验,如果您是在线处理付款的官方企业,DV证书对您来说并不可行。 OV企业/组织型SSL证书:OV企业/组织级SSL证书是电子商务
ssl证书有哪些类型?有什么区别
2409_89014517的博客
12-02 1319
ssl证书有哪些类型?有什么区别
精选资源
本地ssl证书生成工具
03-19
在本地生成SSL证书,可以帮助开发者在测试环境中模拟真实环境的安全设置,而无需依赖第三方证书颁发机构(CA)。下面将详细介绍如何生成本地SSL证书以及相关知识点。 1. SSL证书概述: SSL证书包含一个公钥一个...
精选资源
kingbase SSL证书
04-15
Kingbase SSL证书是由Kingbase公司提供的一种特定类型SSL/TLS证书,可能针对国内用户设计,旨在满足国内企业或组织对于网络通信安全的需求。获取Kingbase SSL证书的过程通常涉及以下步骤: 1. **申请**:用户需要...
精选资源
HTTPS帮助系列《三》如何选择 SSL 证书及免费SSL证书推荐
03-29
... 这里考虑的因素确实不少:是否支持多域名、泛域名,价格,信息泄露的保额,国内的厂商还是国外的,哪家最值得信赖,...SSL证书类型的选择 通常来说,SSL证书分为四大类  DV证书  OV证书  EV证书  自签名证书 
SSL证书类型介绍
08-21 428
自从互联网蓬勃发展之后,人们对于隐私也越来越重视,http连接并不能满足人们所需,那么安装ssl证书从而有的https安全连接就是为此而做出的变化。 ssl证书的产品发展至今已经有很多种,现在就由ssl盾小编为您介绍这些ssl证书类型。 一般SSL证书类型可以按照域名多少分为单域名证书、通配符证书、多域名证书;按照验证方式分为DV SSL证书、OV SSL证书、EV SSL证书。 首先是根据域名划分的ssl证书类型: 1.单域名证书:顾名思义,这款SSL证书只可以保护一个位域名,同时价格也比
什么是ssl证书ssl证书有哪几种类型
蓝队小轩ld308085769
07-13 799
ssl证书是数字证书的一种,类似于驾驶证、护照营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA在验证服务器身份后颁发,具有服务器身份验证数据传输加密功能。 SSL证书类型可分为两大类,一类按照验证方式可分为3种SSL证书:DV域名验证型SSL证书、OV企业验证型SSL证书、EV扩展验证型SSL证书;另一类按照域名数量可分为:单域名、多域名、通配符SSL证书。 一、验证方式类 1、DV SSL证书(域名验证型):只需验证域名.
ssl证书类型,该如何选择合适的?
qq_45071355的博客
06-03 651
ssl证书现在是被大众所接受的,保护网站安全以及维护信息安全的一大利器。但是ssl证书类型众多,该怎么选择合适的呢?合信ssl证书 1、域名型DVSSL证书 这种证书只是会显示一个绿色小锁标识,安全性一般,但是这种证书签发快,无需递交任何资料,只要验证域名即可 2、企业型OVSSL证书证书会在证书中看到申请证书的公司名称,地址栏也只是会看到绿色小锁。信任级别更高,但是审核比较严格,需要递交公司...
SSL证书种类分析
Lucine_123的博客
06-03 1468
选择合适的https证书(又叫SSL证书)是个技术活,本文以通俗的语言介绍了各种不同https证书之间的区别用途。三种验证级别的https证书,其中有一款一定是您需要的。
SSL证书的分类有哪些?如何选择合适的SSL证书
weixin_53018687的博客
06-29 566
为了保护网站数据用户信息,很多企业开始为网站安装SSL证书,有效提升了网站安全性。那么SSL证书的分类有哪些?如何选择合适的SSL证书?1.按照加密等级划分,可以分为DV、OVEV证书三种。DV证书是最基本的证书类型,能起到加密传输功能,但无法证明网站的真实性。OV证书对申请者身份进行审核验证,能起到加密传输身份验证双重效果。EV证书是OV证书的增强版,OV证书作用相同。主要区别是安装EV证书的网站,除显示小锁标志外,部分浏览器还会显示绿色的公司名称URL。2.按照支持域名数量划分,可以分为单域名
SSL证书种类
c1052981766的专栏
02-17 1790
域名型https证书(DVSSL):信任等级一般,只需验证网站的真实性便可颁发证书保护网站;企业型https证书(OVSSL):信任等级高,须要验证企业的身份,审核严格,安全性更强;增强型https证书(EVSSL):信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最好,同时可以激活绿色网址栏...
怎么区分SSL证书的级别呢
蔚可云的博客
02-16 1604
熟悉SSL证书的人都了解,SSL证书是HTTP转换到HTTPS的必备数字证书,保护客户端与服务端之间的通讯安全。虽然SSL证书的功能都是一样,但SSL证书多有种类,是根据审核制度来划分等级。SSL证书一共分为DV SSL证书、OV SSL证书、EV SSL证书三大等级。其中最高级的是EV SSL证书,再次是OV SSL证书安全级别最低的为DV SSL证书。 DV SSL证书 DV SSL证书 基础级SSL证书,又称域名SSL证书。签发DV SSL证书只验证域名所有权,是最快速颁发的SSL证书,只需1-
不同验证类型SSL证书区别是什么?
SSL加密技术
11-04 442
SSL证书根据验证类型可以划分为DV、OV、EV三种,这些SSL证书区别都体现在哪些方面呢? 首先,验证需要提交的审核材料不同。 DV SSL证书:不需要任何纸质的材料,只要域名注册邮箱验证即可。适合个人或博客类的网站; OV SSL证书:需要提供营业执照副本、公司地址、电话等信息。适合中小型企业网站; EV SSL证书:除了需要提供营业执照副本、公司地址、电话等信息,还需要提供邓白氏编码或律师意见信等进行审核。适合银行金融、大型电子商务等网站。 其次,这些SSL证书区别是颁发时间不同。 DV
SSL证书格式PEM、CER、JKS、PKCS12
nb1253587023的博客
06-26 2684
ssl
腾讯云ssl证书 品牌区别
最新发布
08-25
腾讯云提供的 SSL 证书支持多个品牌,每个品牌在证书的验证级别、加密强度、兼容性、品牌信誉以及附加服务方面存在差异。以下是不同品牌 SSL 证书的主要区别: ### 1. 证书颁发机构(CA)品牌 腾讯云 SSL 证书支持如 **DigiCert**、**GeoTrust**、**CFCA**、**RapidSSL**、**TrustAsia** 等多个品牌[^1]。 - **DigiCert**:国际知名的证书颁发机构,提供高信任级别的 EV 证书 OV 证书,广泛用于金融、电商等对安全性要求极高的网站。其证书具有全球广泛兼容性[^1]。 - **GeoTrust**:同样是全球知名的 CA,提供多种类型SSL 证书,包括 DV、OV EV 证书。GeoTrust 的证书在浏览器兼容性信任度方面表现良好[^1]。 - **CFCA**:中国金融认证中心,主要面向国内金融行业提供 SSL 证书服务。CFCA 的证书在国内金融系统中具有较强的权威性兼容性[^1]。 - **RapidSSL**:以提供价格实惠的 DV 证书著称,适合对成本敏感的中小型企业。其证书颁发速度快,但品牌信任度略低于 DigiCert 或 GeoTrust[^1]。 - **TrustAsia**:腾讯云自有品牌,由中国可信联盟(TrustAsia)提供技术支持。其证书在国内具有良好的兼容性,适合对成本敏感且主要面向中国用户的网站[^1]。 ### 2. 证书类型支持 不同品牌的证书支持的证书类型不同: - **DV(Domain Validation)证书**:仅验证域名所有权,适用于个人网站或测试环境。RapidSSL TrustAsia 提供免费的 DV 证书。 - **OV(Organization Validation)证书**:验证域名所有权企业身份,适用于企业官网。DigiCert GeoTrust 提供 OV 证书[^1]。 - **EV(Extended Validation)证书**:验证最为严格,显示绿色地址栏,适用于金融、电商等高安全需求网站。DigiCert GeoTrust 提供 EV 证书。 ### 3. 证书有效期 不同品牌的证书有效期也有所不同: - **TrustAsia RapidSSL 的免费证书**:通常为 90 天至 1 年,需定期续期。 - **DigiCert GeoTrust 的付费证书**:通常为 1 至 2 年,部分支持 3 年有效期,适合长期部署的网站。 ### 4. 加密强度与兼容性 - **DigiCert GeoTrust**:支持 256 位加密,兼容主流浏览器操作系统,适合全球用户访问。 - **TrustAsia RapidSSL**:通常也支持 256 位加密,但在某些老旧系统或特定地区可能兼容性略差[^1]。 ### 5. 附加服务 - **DigiCert GeoTrust**:通常提供网站安全评估、漏洞扫描、品牌信任标识等增值服务。 - **TrustAsia RapidSSL**:附加服务较少,主要聚焦于基础的加密身份验证功能[^1]。 ### 6. 价格与申请门槛 - **DigiCert GeoTrust**:价格较高,适合预算充足且对安全要求高的企业。 - **TrustAsia RapidSSL**:价格较低,甚至提供免费证书,适合中小企业或个人用户。 ### 示例 Nginx 配置(适用于腾讯云 SSL 证书) ```nginx server { listen 443 ssl; server_name yourdomain.com; ssl_certificate /path/to/your_bundle.crt; ssl_certificate_key /path/to/your.key; ssl_session_cache shared:SSL:1m; ssl_session_timeout 5m; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { root html; index index.html index.htm; } } ``` ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值