SSL證書必知必會之SSL證書類型-創(chuàng)新互聯(lián)

SSL證書必知必會之SSL證書類型

目前成都創(chuàng)新互聯(lián)公司已為上千多家的企業(yè)提供了網(wǎng)站建設、域名、虛擬主機、綿陽服務器托管、企業(yè)網(wǎng)站設計、市南網(wǎng)站維護等服務，公司將堅持客戶導向、應用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

按審核方式分類

域名驗證DV SSL證書

企業(yè)驗證OV SSL證書

企業(yè)增強/擴展驗證EV SSL證書

按照功能分類

多域名 UCC/SAN SSL證書

強加密SGC SSL證書

通配符Wildcard SSL證書

代碼簽名Code Signing SSL證書

按照品牌（主要可信CA機構）

RapidSSL證書

GeoTrust SSL證書

COMODO SSL證書

VerSign SSL證書

Symantec SSL證書

Thawte SSL證書

Trustwave SSL證書

GlobalSign SSL證書

AlphaSSL SSL證書

按照審核方式，一般的CA機構提供三種類型的SSL證書：域名型SSL(DV SSL)，企業(yè)型SSL(OV SSL)以及增強型SSL(EV SSL)證書。

1.EV SSL證書 - 擴展驗證型SSL證書

   EV SSL是 Extended Validation SSL 的縮寫，指遵循全球統(tǒng)一的嚴格身份驗證標準頒發(fā)的SSL證書，是目前業(yè)界最高安全級別的SSL證書。用戶訪問部署了EV SSL證書的網(wǎng)站，不僅瀏覽器地址欄會顯示安全鎖標志，而且瀏覽器地址欄會變成綠色。

Extended Validation SSL Certificate, 簡稱為：EV SSL證書，意思是：遵循全球統(tǒng)一的嚴格身份驗證標準頒發(fā)的 SSL 證書 。 EV SSL證書的誕生是為了對付日益猖獗的網(wǎng)上欺詐犯罪，意在恢復并增強人們對網(wǎng)上在線交易的信心。

為了解決出現(xiàn)的在線欺詐泛濫問題，全球著名的數(shù)字證書頒發(fā)機構聯(lián)合主流瀏覽器開發(fā)商創(chuàng)立了數(shù)字證書和瀏覽器論壇，擬在開發(fā)一個解決方案來解決網(wǎng)上信任危機和有效地防止在線欺詐犯罪。 EV SSL證書就是第一個開發(fā)成果來保護用戶不與沒有經(jīng)過嚴格身份驗證的網(wǎng)上商戶從事在線交易，所有頒發(fā) EV SSL證書的數(shù)字證書頒發(fā)機構必須按照統(tǒng)一標準來對申請者進行嚴格的身份驗證，而瀏覽器能識別出 EV SSL證書而使得地址欄變成綠色，這樣，在線消費者就能非常清楚地知道他們/她們正在與誰做生意。

2.OV SSL證書 - 機構驗證型SSL證書

標準型 SSL證書就是OV SSL證書(Organization Validation SSL)。

OV SSL是 Organization Validation SSL 的縮寫，指需要驗證網(wǎng)站所有單位的真實身份的標準型SSL證書，此類證書也就是正常的SSL證書，不僅能起到網(wǎng)站機密信息加密的作用，而且能向用戶證明網(wǎng)站的真實身份。所以，推薦在所有電子商務網(wǎng)站使用，因為電子商務需要的是在線信任和在線安全。

點擊安全鎖標志，“查看證書”就能此類證書的 “ 詳細信息 ” – “ 主題 ”， 主題中顯示 O 字段 (O 就是 Organization ， O 字段用于顯示單位名稱 )

 如果看到證書主題信息中沒有“O=”，或 “O=”不是公司名稱，而是網(wǎng)站域名，則都不是OV SSL證書。

3.DV SSL證書 - 域名驗證型SSL證書

DV SSL 是 Domain Validation SSL 的縮寫，指只驗證網(wǎng)站域名所有權的簡易型SSL證書，此類證書僅能起到網(wǎng)站機密信息加密的作用，無法向用戶證明網(wǎng)站的真實身份。所以，不推薦在電子商務網(wǎng)站部署 DV SSL證書，因為電子商務首先需要的是在線信任，其次才是在線安全。

 DV SSL證書僅適合于個人網(wǎng)站或非電子商務網(wǎng)站，此類只驗證域名所有權的低端SSL證書已經(jīng)被國外各種欺詐網(wǎng)站濫用。

DV SSL是完全自動的只驗證域名所有權的 SSL 證書，無需人工干預(無需人工做身份驗證)而大大降低了成本，價格非常便宜，并且無需等待 3-5 天， 10 分鐘就自助頒發(fā)而得到證書。

點擊安全鎖標志，“查看證書”就能此類證書的 “ 詳細信息 ” – “ 主題 ” ，就能發(fā)現(xiàn)：主題中沒有 O 字段 (O 就是 Organization ， O 字段用于顯示單位名稱 ) ，或 O 字段顯示不是公司名稱，而是網(wǎng)站域名

4.IV SSL證書（類似與OV證書）

    IV SSL 是 Individuals Validation SSL 的縮寫，指需要驗證網(wǎng)站經(jīng)營者（個人）的真實身份的專業(yè)級(Class 2級)SSL證書，不僅能起到網(wǎng)站機密信息加密的作用，而且能向用戶證明網(wǎng)站的真實身份。

   點擊安全鎖標志，在WIN7 系統(tǒng)中，點“查看證書”就能看到此類證書的 “ 詳細信息 ” – “ 使用者 ”， 使用者中顯示 O 字段 (顯示網(wǎng)站經(jīng)營者的姓名 )

按照功能：SAN，Wildcard（通配符匹配），SGC

多域名證書 UCC/SAN SSL Certificate（Subject Alternative Names Certificates）

一級子域名證書：one level of subdomains

SGC（Server-Gated Cryptography ）：

  在現(xiàn)有的SSL證書標準基礎上增加的一種增強密鑰用法(EKU)，主要是考慮到2000年以前美國政府對高強度加密算法(128位)出口限制的因素而推出的。隨著計算機硬件的更新?lián)Q代，SSL協(xié)議通過協(xié)商會話建立的加密強度（如40位、56位）不能滿足很多商業(yè)數(shù)據(jù)的安全傳輸了， SGC是一種服務器端使用的SSL證書，它可以影響客戶端與服務器端會話時對于加密強度的選擇。

現(xiàn)在各種瀏覽器經(jīng)過了10多年的發(fā)展，早就已經(jīng)全部支持128位加密，根本無需SGC技術來實現(xiàn)128位加密。2000 年1月美國政府就放開了128位加密技術的限制，也就是說，從2000年1月起，所有瀏覽器已經(jīng)不再需要SGC技術來實現(xiàn)128位加密了，所以許多證書頒發(fā)機構也就不再銷售支持SGC的SSL證書。

分類 產品簡稱 產品說明

審核方式 EV Extended Validation：擴展驗證，最為嚴謹?shù)淖C書審核過程

Green Bar：綠色地址欄，一眼可以識別釣魚網(wǎng)站

OV Organization Validation：組織驗證，驗證企業(yè)合法身份樹立可企業(yè)信賴形象，提高網(wǎng)站點擊率及收益率

DV Domain Validation：域名驗證，只需域名管理者確認

功能 SAN Subject Alternative Name field for Unified Communications：一張SSL證書支持多個不同的域名

根據(jù)產品不同最多可以添加100個域名

適合于同一臺服務器上追加多個域名，便于同時管理

Wildcard 支持 *.domain.com的SSL證書

不限制子域名個數(shù)

適合于同一臺服務器上的同一子域所有網(wǎng)站

SGC Server Gated Cryptography：強制128位加密，即使是使用低版本瀏覽器用戶

擴展閱讀：

Several different types of SSL certificates are available. We’re going to go over them so that you have a better understanding of which one is going to be best for your particular needs. While SSL may seem hard to understand at first, all it takes is a little time and studying to learn the differences between the different types of certificate’s available.

DV (domain validation)

Domain validation or DV certificates are verified according to the domain name. Typically, this is done by sending an email to an address listed in the WHOIS record from the domain. This is similar to an AV certificate, which is listed next, but it’s different in that a DV cert is intended to be used by SSL/TLS-enabled websites.

AV (address validation)

AV, email address validation, is similar to DV certificates, but Mozilla and others in the industry think it deserves its own classification because it deals only with the fact that a person has control of an email address from a particular domain. This type of certificate is used for S/MIME email.

OV (organization validation)

Next up is an OV SSL certificate, which refers to organization validation. For this type, the certificate authority will verify the actual business that is attempting to get the certificate. This is usually used by corporations, governments and others for SSL/TLS-enabled websites, code signing, as well as other uses.

EV (extended validation)

With EV (extended validation) a Certificate Authority is going to use the “EV SSL Certificate Guidelines” that can be found in the CA/Browser Forum. While similar to an OV (organizational validation) certificate, this is separate and distinct from an OV SSL certificate. See EV SSL Requirements for more about EV SSL.

IV (individual / identity validation)

An IV (individual validation or identity validation) SSL certificate verifies the identity of an individual and is typically used for email, SSL/TLS client authentication, and various other uses. A person’s email is also going to be validated before this type of SSL certificate is issued.

Other SSL Certificates

While we’ve gone over the major types usually issued, in a future post, we’ll go over Shared Certificates, Wildcard Certificates, and Multi-Domain Certificates. All of these act like a standard SSL certificate, but they also offer features. If you have any questions, be sure to leave a comment below so that we can give you the answers you need. Thanks.

另外有需要云服務器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內外云服務器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務器、裸金屬服務器、高防服務器、香港服務器、美國服務器、虛擬主機、免備案服務器”等云主機租用服務以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應用場景需求。

文章名稱：SSL證書必知必會之SSL證書類型-創(chuàng)新互聯(lián)
URL標題：http://muchs.cn/article38/ddcepp.html

成都網(wǎng)站建設公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁設計公司、網(wǎng)站改版、品牌網(wǎng)站制作、網(wǎng)站內鏈、動態(tài)網(wǎng)站、域名注冊

廣告

聲明：本網(wǎng)站發(fā)布的內容（圖片、視頻和文字）以用戶投稿、用戶轉載內容為主，如果涉及侵權請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內容未經(jīng)允許不得轉載，或轉載時需注明來源： 創(chuàng)新互聯(lián)