对于TLS/SSL证书,有三种级别的验证方法。扩展验证(EV)证书需要16种身份验证方法,包括验证组织的名称、状态、类型、注册号、管辖区、运营存在、实体地址、电话号码、员工联系人、域名所有权、阻止列表检查和欺诈检查。组织验证(OV)证书需要对组织的类型和状态进行9种验证检查,而域名验证证书只需要一次域名电子邮件验证。
TLS/SSL证书不仅用于加密,还可以显示证书颁发机构已经对公司进行了验证。通过这种方式,证书也可以作为对公司的验证。如果证书颁发机构不采取验证步骤就轻易地颁发TLS/SSL证书,那么互联网将成为一个不安全的地方并具有很高的欺诈风险。在DigiCert颁发高保障度证书之前,我们会验证申请证书的实体的组织详细信息。通过这一审查流程,我们让您的客户建立信心,同时为所有人提高互联网的安全性。
身份检查为数字证书又增加了一重安全性,从而增强对证书持有者的信任。通过验证证书持有者的身份,证书颁发机构(CA)能够确认接收者对网站域名、代码或品牌徽标拥有权利,例如,取决于所颁发的证书类型。身份检查以电话、面对面会面、实体地址验证等形式进行。
互联网用户可以通过点击浏览器URL中的挂锁图标来查看挂锁图标背后的内容。点击图标后将出现一个弹出框,其中包含另一个选项:在Safari中“显示证书”,在Google Chrome中点击“证书”和详细信息,在Firefox中点击箭头和“更多信息”。通过查看TLS/SSL证书的详细信息,您可以验证域名所有者的身份或组织,以确保您访问的是真实的网站。
在此处查看分步视频:
https://youtu.be/BhMb6xgnFao