大規模保護、更新、監測並控制連線的装置
適用於CI/CD& DevOps的持續簽章
安全、靈活的全球簽章
加快安全應用程式開發
管理行業最佳憑證的2022年最佳做法指南
強大的全方位網站安全
- 優先驗證與支援
- 惡意軟體掃描服務
- 漏洞與PCI掃描
- 持續的CT記錄監測
- DigiCert Smart Seal
- 行業領先的安全賠付金額
數位優先企業的選擇
- 優先驗證與支援
- 惡意軟體掃描
- DigiCert Smart Seal
- 領先的安全賠付金額
安全、靈活、必要的憑證
- 屢獲殊榮的支援服務
- 99%的瀏覽器相容性
- 可在OA、EV中提供
- DigiCert Basic Seal
靈活、功能強大且易於添加
- 適用於所有DigiCert OV憑證
- 保護主網域名稱
- 保護無限子網域名稱
多網域名稱。靈活的選項。
- 適用於所有DigiCert OV和EV憑證
- 保護多達250個子網域名稱
- 整合通訊憑證(UCC)
- SAN(主體別名)憑證
當今最先進的信任標章
- 贏得客戶信任
- 提高轉化率
- 83%的消費者喜歡的功能
- 被消費者評為“最現代”
開始寄送客戶可信任的電子郵件
- 透過DMARC降低網路釣魚風險
- 在客戶的收件匣中實現視覺化驗證
- 提高電子郵件的開啟率
前量子時期是做準備的時期
- 僅由Secure Site Pro憑證提供
- 預覽您的量子準備情況
- 有效期前和有效期後的混合憑證
- 提供完整的文件
實現PSD2合規性
- DigiCert是歐盟合格信任服務提供者(QTSP)
- 合格TLS/SSL憑證
- e-Seal和QSealC憑證
進行程式碼簽章並保護軟體
- 保護您的IP
- 提供OV或EV憑證
- 選擇性的時間戳記和金鑰庫
- 支援HSM
確保業務安全的用户端憑證
- 使用S/MIME加密電子郵件
- 啟用雙重要素身份驗證
- 管理對網路資產的存取
用於領先工作流程的受信任的文件簽章
- 建立具法律約束力身分
- 在全球受信任
- 提供個人或組織憑證
管理行業最佳憑證的2022年最佳做法指南
用於行業最佳憑證的最新最佳做法
獲取已幫助數千家企業改進憑證管理的清單
獲取已幫助數千家企業改進憑證管理的清單
獲取2022版TLS/SSL最佳做法指南
獲取2022版TLS/SSL最佳做法指南
瞭解DigiCert Smart Seal如何在整個客戶之旅中獲勝
瞭解VMC可如何同時助力於IT、風險管理與市場行銷
唯一擁有遍佈全球和本地專業知識的合格信任服務提供者
請檢視PQC工具組文件
實現PSD2合規性所需的所有內容
大規模管理程式碼簽章、金鑰和原則以提升信任
從全球角度管理文件簽章規則
網路工作坊
管控装置、身分和憑證擴散
建立于信任的合作關係
強大的合作夥伴關係在全球提供數位信任:
- 大型企業
- 中小企業
- 政府
- 技術聯盟
- 聯盟
- Cloud Service Providers
聯絡我們的支援團隊
聯絡我們的支援團隊
DV、OV和EV SSL憑證
之間有什麼區別?
三個級別的身分驗證、信任和品牌保護。
要瞭解網域名稱驗證(DV)、組織驗證(OV)和延伸驗證(EV)這三類SSL憑證之間的區別,首先要瞭解憑證是什麼,以及DigiCert等憑證授權中心(CA)如何頒發憑證。CA是受信任的第三方,它們透過驗證與網站及其擁有權相關的幾個細節來頒發TLS/SSL憑證。
TLS/SSL憑證完成兩項任務。首先,它們透過加密使用者和網域名稱之間傳遞的資料來提供網站之間的安全連線。其次,憑證驗證擁有URL的企業或個人的擁有權和身分。就像在現實世界中的憑證一樣,數位憑證本質上在證明您在線上代表您的企業或組織的權利。
解碼TLS縮略字
每個SSL憑證類型的名稱代表著在頒發憑證之前進行的驗證步驟。例如,網域名稱驗證憑證是指對URL擁有者的簡單驗證,而組織驗證憑證則驗證網域名稱擁有者並對與此URL相關聯的商業組織進行身分驗證。延伸驗證憑證是高保障度身份憑證,因為這類憑證需要對網域名稱擁有者、商業組織和業務涉及的法律實體進行驗證。
在DV級別,此流程相當短,只要求購買者證明對網域名稱或URL的控制權。驗證方式是CA向(WHOIS資料庫所列的)網域名稱擁有者寄送電子郵件。如果您立即需要憑證,這算是一種便捷的驗證方法,但這種只進行一項檢查的驗證形式是網際網路中最低標準的驗證形式,其相應的信任度也應該是最低的。
OV和EV憑證的區別在於獲取憑證所需要的額外的驗證層和驗證步驟。對於EV和OV憑證,CA必須驗證網域名稱擁有者以及與憑證相關聯的企業的相關詳細訊息,包括名稱、類型、狀態和實際地址。
要獲得EV,還需要九個額外步驟,包括驗證企業的對外電話號碼、開展業務的年限、註冊號碼和管轄權,以及網域名稱詐騙檢查、聯絡人封鎖清單檢查並致電以驗證申請者的就業情況。
能確保您的數位身分安全的憑證
從零保障度到高保障度憑證,這裡介紹了驗證
流程如何與您在使用Web時期望的品牌安全相匹配。
讓您的客戶更清楚地瞭解您的身分
除了證明網站已加密之外,每種TLS/SSL憑證還會向客戶表明您的憑證所代表的組織身分級別。
網域名稱驗證
網域名稱驗證(DV)憑證是身分驗證程度最低的SSL憑證,即使是惡意bot也可以快速輕鬆地獲取這類憑證。這些憑證是低成本憑證,只需要驗證公司或個人能證明他們對想要為其申請憑證的Web網域名稱的控制。
要獲得DV憑證,網站擁有者將收到來自頒發CA的確認電子郵件,該電子郵件會被寄送至網域名稱的WHOIS記錄中所列的電子郵件地址。DV憑證通常由不開展業務或不進行信用卡交易的網站使用。
使用DV憑證的網站類型:
- 部落格
- 個人網站
- 不進行交易或不收集個人訊息的網站
組織驗證
組織驗證(OV)憑證透過九項驗證檢查以進行身分驗證,並被視為中級業務憑證。對於OV憑證,CA對網域名稱擁有權的驗證類似於DV憑證。
而OV與DV的區別在於CA為驗證與憑證相關聯的商業組織(即 Inc.、Corp、LLC、Ltd、Pty Ltd 等)是有效的組織並具有良好信譽而採取的步驟。
最適合在這些網站和頁面上使用:
- 登入頁面
- 商業網站
延伸驗證(EV)
延伸驗證(EV)憑證透過18項驗證檢查進行身分驗證,需要CA進行最高級別的審查。EV憑證可以保護品牌的身分,因為需要經過嚴格的流程才能獲取EV憑證。
除了CA對DV和OV憑證所採取的所有身分驗證步驟之外,EV憑證還需要審查商業組織是否在真實營運、審查其實際地址,並致電以驗證申請者的就業情況。
最適合在這些網站和頁面上使用:
- 全球性銀行與金融服務
- 財星雜誌500大企業
- 全球2000大企業
- 電子商務
- 企業
DigiCert驗證團隊每年大約要拒絕3,750份EV憑證申請,其中的原因之一是詐騙性申請。
不斷發展變化的網際網路以及對隱私權和身分保障不斷增長的需求
歐盟一直在堅定地宣導加強線上安全標準,以提高網際網路上的使用者信任和真確性。2015年,歐盟委員會通過了支付服務指令,也稱為PSD2,以規範支付交易,創建一個更加一體化的歐洲支付服務市場,並透過提高支付的安全性來保護消費者。PSD2於2018年1月生效,它要求銀行和其他線上支付服務提供者使用合格憑證——這是具法律約束力的電子簽章而且比EV憑證更加難以獲得。
我們想要建立一個更安全的網際網路
隨著網際網路的發展變化和線上身分標準的日益妥協,DigiCert在 Certification Authority Browser(CA/B)Forum中發揮積極作用,宣導提高線上身分保障。因為真實的線上身分在數位世界中應該和它在現實世界中一樣重要。在當今的數位連線世界中,對線上身分的侵蝕將對我們渴望維護的公眾信任造成不利影響。
