返回
-
解决方案
返回
数字信任:
企业IT、PKI与身份
- 购买
-
洞见
返回
-
合作伙伴
返回
- 支持
- 联系我们
- 语言
DV、OV和EV SSL证书之间有什么区别?
三个级别的身份验证、信任和 品牌保护。
要了解域名验证(DV)、组织验证(OV)和扩展验证(EV)这三类SSL证书之间的区别,首先要了解证书是什么,以及DigiCert等证书颁发机构(CA)如何颁发证书。CA是受信任的第三方,它们通过验证与网站及其所有权相关的几个细节来颁发TLS/SSL证书。
TLS/SSL证书完成两项任务。首先,它们通过加密用户和域名之间传递的数据来提供网站之间的安全连接。其次,证书验证拥有URL的企业或个人的所有权和身份。就像在现实世界中的证书一样,数字证书本质上在证明您在线上代表您的企业或组织的权利。
解码TLS首字母缩略词
每个SSL证书类型的名称代表着在颁发证书之前进行的验证步骤。例如,域名验证证书是指对URL所有者的简单验证,而组织验证证书则验证域名所有者并对与此URL相关联的商业组织进行身份验证。扩展验证证书是高保障度身份证书,因为这类证书需要对域名所有者、商业组织和业务涉及的法人实体进行验证。
在DV级别,此流程相当短,只要求购买者证明对域名或URL的控制权。验证方式是CA向(WHOIS数据库所列的)域名所有者发送电子邮件。如果您立即需要证书,这算是一种便捷的验证方法,但这种只进行一项检查的验证形式是互联网中最低标准的验证形式,其相应的信任度也应该是最低的。
OV和EV证书的区别在于获取证书所需要的额外的验证层和验证步骤。对于EV和OV证书,CA必须验证域名所有者以及与证书相关联的企业的相关详细信息,包括名称、类型、状态和实际地址。
要获得EV,还需要九个额外步骤,包括验证企业的对外电话号码、开展业务的年限、注册号和管辖权,以及域名欺诈检查、联系人黑名单检查并致电以验证申请者的就业情况。
能确保您的数字身份安全的证书
从零保障度到高保障度证书,此处介绍了验证
流程如何与您在使用Web时期望的品牌安全相匹配。
让您的客户更清楚地了解您的身份
除了证明网站已加密之外,每种TLS/SSL证书还会向客户表明您的证书所代表的组织身份级别。
级别1
域名验证
域名验证(DV)证书是身份验证程度最低的SSL证书,即使是恶意bot也可以快速轻松地获取这类证书。这些证书是低成本证书,只需要验证公司或个人能证明他们对想要为其申请证书的Web域名的控制。
要获得DV证书,网站所有者将收到来自颁发CA的确认电子邮件,该电子邮件会被发送至域名的WHOIS记录中所列的电子邮件地址。DV证书通常由不开展业务或不进行信用卡交易的网站使用。
使用DV证书的网站类型:
- 博客
- 个人网站
- 不进行交易或不收集个人信息的网站
级别2
组织验证
组织验证(OV)证书通过九项验证检查以进行身份验证,并被视为中级业务证书。对于OV证书,CA对域名所有权的验证类似于DV证书。
而OV与DV的区别在于CA为验证与证书相关联的商业组织(即 Inc.、Corp、LLC、Ltd、Pty Ltd 等)是有效的组织并具有良好信誉而采取的步骤。
最适合在这些网站和页面上使用:
- 登录页面
- 商业网站
级别3
扩展验证(EV)
扩展验证(EV)证书通过18项验证检查进行身份验证,需要CA进行最高级别的审查。EV证书可以保护品牌的身份,因为需要经过严格的流程才能获取EV证书。
除了CA对DV和OV证书所采取的所有身份验证步骤之外,EV证书还需要审查商业组织是否在真实运营、审查其实际地址,并致电以验证申请者的就业情况。
最适合在这些网站和页面上使用:
- 全球性银行与金融服务
- 《财富》世界500强企业
- 全球2000强企业
- 电子商务
- 企业
DigiCert验证团队每年大约要拒绝3,750份EV证书申请,其中的原因之一是欺诈性申请。
不断发展变化的互联网以及对隐私和身份保障不断增长的
需求
欧盟一直在坚定地倡导加强线上安全标准,以提高互联网上的用户信任和真实性。2015年,欧盟委员会通过了支付服务指令,也称为PSD2,以规范支付交易,创建一个更加一体化的欧洲支付服务市场,并通过提高支付的安全性来保护消费者。PSD2于2018年1月生效,它要求银行和其他线上支付服务提供商使用合格证书——这是具有法律约束力的电子签名而且比EV证书更加难以获得。
我们想要建立一个更安全的互联网
随着互联网的发展变化和线上身份标准的日益妥协,DigiCert在证书颁发机构浏览器(CA/B)论坛中发挥积极作用,倡导提高线上身份保障。因为真实的线上身份在数字世界中应该和它在现实世界中一样重要。在当今的数字互联世界中,对线上身份的侵蚀将对我们渴望维护的公众信任造成不利影响。
