一、SSL证书类型
DV证书:域名验证型证书,该证书通过域名所有权验证即可签发,无法保证域名信息与注册单位名称的准确性。适合个人和小微企业,成本较低,申请快捷。DV证书签发无需人工审核,域名信息验证成功后,系统自动签发。
OV证书:企业验证型性证书,与DV证书相比除了验证域名所有权外,还要对申请企业的身份信息进行验证,审核通过后才能签发。目前OV证书是全球运用最广泛,兼容性最好的证书类型。此类证书适合中型企业申请,申请流程较为繁琐,需要人工审核企业身份。部署OV证书
EV证书:增强验证型证书,证书审核级别是所有类型中最严格的,在OV类型验证基础上,EV证书还会验证企业更多信息。由于EV证书的安全级别更高,适合中大型企业以及银行、电商、政府网站等有较高安全要求的行业。在前端显示方面,安装EV证书有更直观的安全标示,除了在浏览器地址栏显示锁标志外,还会显示绿色地址栏和绿色企业名称等。EV证书同样需要人工审核,审核流程更复杂,审核资料更多,需要的周期也更长。
自签名证书:顾名思义就是自己通过私有协议定义的数字证书,受信任等级最低,很多安装了自签名证书的网站,在发起访问时,浏览器仍然会发出告警信息。这种证书一般是个人网站或博客为了实现网站的HTTPS协议和降低成本而采用的方式,企业和政府网站不建议采用。
二、证书品牌
Digicert
原Symantec,是全球第一大数字证书颁发机构、全球最值得信赖的SSL证书品牌,所有证书都采用业界领先的加密技术,为不同的网站和服务器提供安全解决方案。
CFCA
中国人民银行和国家信息安全管理机构批准成立的国家级权威安全机构,国家重要的金融信息安全基础设施之一。
Geotrust
GeoTrust是全球第二大数字证书颁发机构,已被Symantec收购。
RapidSSL
RapidSSL是GeoTrust公司的下属品牌,面向个人和小微企业提供廉价的SSL/TLS证书产品。
Globalsign
一个具有很高可信度并且发展良好的证书管理机构和SSL提供商,服务超过14万用户的全球顶级证书服务商。
三、证书区别
类型 | DV SSL证书 | OV SSL证书 | EV SSL证书 |
审核内容 | 域名所有权 | 域名所有权、企业信息 | 域名所有权、企业信息、第三方数据核查 |
证书可信度 | 低 | 较高 | 最高 |
浏览器显示形式 | https+小锁标志 | https+小锁标志 | https+小锁标志+绿色 网址+企业名称 |
适用对象 | 中小型企业网站、个人网站等 | 企业网站、电子商务网站、证券、金融机构等 | 银行、保险、金融机构、电子商务网站、大型企业、政府部门等 |
来源:freebuf.com 2021-05-26 14:54:47 by: SFN2020
请登录后发表评论
注册