科普：DV，OV，EV SSL證書的區(qū)別

DV，EV，OV SSL證書：許多不同的類型和價格，但實際區(qū)別是什么？

當然，SSL證書給典型的Web用戶帶來了一些困惑。讓我們做一個簡短的摘要來了解為什么在我們的托管/域上安裝SSL證書很重要以及為什么自2017年以來它變得越來越重要。

有非常昂貴的證書和非常便宜的證書。為什么？

顯然，這是一個非常復雜的主題，無論如何，我們在這里為您提供一切！你準備好了嗎？3 。 2 。 1，開始！

ev ssl

SSL證書的基本區(qū)別

Esstono diversi livelli di validazione，che corrispondono a different esigenze specifiche。根據(jù)99％的基本資格證書，并根據(jù)名稱進行命名：

SSL證書具有不同的驗證級別，對應于不同的需求。在99.9％的情況下，免費或基本的DV證書正是您所需要的。

域驗證（DV）SSL證書：它僅證明域和證書本身屬于同一域。換句話說，它可以驗證域及其內(nèi)容正是您所看到的。這是最簡單，最經(jīng)濟的驗證類型，它不覆蓋也不檢查域所有權(quán)和數(shù)據(jù)：僅是名稱。

組織驗證（OV）SSL證書：與之前的DV相比，OV SSL證書甚至可以驗證請求該證書的組織或人員的名稱：這就是證書頒發(fā)機構(gòu)（CA）需要更多天來生成它的原因，因為有一些文書工作來了。由于CA驗證了更多信息，因此它將帶來更好地域聲譽。

擴展驗證（EV）SSL證書：這是SSL證書中的黃金級。如果我們將信任視為網(wǎng)絡用戶對特定證書的認可，那么它將帶來最高的信任。我們必須提供有關我們的更多信息，并且它們將得到法律驗證，因此，與OV證書相比，這里的文書工作更多。某些瀏覽器將在地址欄中顯示公司名稱，從而確保我們的用戶使用的網(wǎng)站是我們的官方網(wǎng)站，而不是仿制的網(wǎng)站。但是，如果我們的EV證書也是通配符證書，則這不適用于該證書。

通配符SSL證書：通配符證書可以是DV，OV或EV。它們用于覆蓋整個域名，不僅覆蓋域名的特殊版本：這意味著單個通配符證書不僅適用于www.mydomain.com，甚至適用于data.mydomain.com，mail.mydomain。 com等。如果我們有很多子域，則可以方便地購買單個通配符證書，而不是許多非通配符證書。

無論如何，我們的PC和服務器之間的加密級別將始終相同，因為在所有證書類型中使用的加密標準都是相似的，即使不完全匹配。

是的，但是……實踐上有什么區(qū)別？

老實說，在實踐中并不多。如前所述，EV和OV證書可能會在大多數(shù)瀏覽器的地址欄中顯示您的姓名。但是，必須以特定方式進行配置：不需要通配符EV和通配符OV。由于成本是此類證書的主要考慮因素，因此購買許多不同的EV或OV并不是可行的解決方案。

另一方面，OV和EV證書允許用戶隨時檢查請求它們的組織名稱，如您在屏幕快照中所見：facebook使用通配符EV證書作為其域。

但是，您見過用戶打開下面的信息窗口嗎？我不這么認為……

在DV證書中，該數(shù)據(jù)根本不可用：它們僅驗證域名。根據(jù)我們的經(jīng)驗，這種差異對大多數(shù)人來說根本不相關，因此標準的DV證書將滿足您的需要。當情況再次發(fā)生變化時，始終可以升級到EV或OV。

大不同之處：證書頒發(fā)機構(gòu)的保證

如果您有錯誤業(yè)務，這可能對您來說更有趣。很少有人真正知道它，但是SSL證書就像是域上的保證。確切地說，是對域（以及如果是EV和OV的情況下，域所有者）的真實性質(zhì)的保證。證書頒發(fā)機構(gòu)完全充當保證代理人。

與最貴的SSL證書相比，最便宜的SSL證書的安全級別是完全相同的，而且黑客攻擊SSL證書是一項非常困難的任務，所以我認為身份盜竊的風險非常大。如果您擔心被欺騙的風險，那么您需要做一個成本/收益分析來為您選擇正確的證書。

然而，考慮到普通用戶并不關心全部內(nèi)容，因為他只是在幾年前被瀏覽器上的“這個站點不安全”消息所困擾。