很多站长们很好奇为什么 SSL 证书有免费版的、有收费版的、有些收费版的价格非常的高昂,其实这主要是因为 SSL 证书的类型不同而已,确切的说只有三种不同的类型,分别是 DV SSL、OV SSL、EV SSL,不同的类型针对不同类型的网站域名和行业需求而定的。
目前云群网络使用的国内云服务厂商基本都支持DV SSL证书,有些甚至支持直接在线申请SSL证书(可参考【Let’s Encrypt 证书站点在又拍云 CDN 下如何实现自动续期?】一文),SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。没有高低贵贱的,大家其实真的不用纠结于SSL证书类型或者CA厂商的,重要的是你的站点是否遵循了SSL协议、是否具有数据传输加密能力。
如何选择正确的SSL证书
用户可根据自身网站的功能选择合适的证书,个人博客、论坛之类的网站就选择DV SSL证书;行政、企业、科研、邮箱、论坛等各类大中型网站就选择OV SSL证书;金融、银行、电商等安全需求较高的网站就要选择EV SSL证书。或者向专业的CA机构进行咨询,数安时代(GDCA)是国内专业的CA公司之一,已通过WebTrust 的国际认证,是全球可信任的证书签发机构。数安时代(GDCA)是国际知名品牌:GlobalSign、Symantec、GeoTrust SSL证书国内金牌代理商。因此数安时代拥有多种国际证书,满足各种用户对SSL的各种要求,广大用户可根据自身的需求向数安时代申请合适的SSL证书,数安时代的专业团队将会为您提供最佳的HTTPS解决方案。
SSL 证书需要向国际公认的证书证书认证机构(简称 CA,Certificate Authority)申请。
1)域名型 SSL 证书(DV SSL)
即证书颁布机构只对域名的所有者进行在线检查,通常是验证域名下某个指定文件的内容,或者验证与域名相关的某条 TXT 记录;
2)企业型 SSL 证书(OV SSL)
是要购买者提交组织机构资料和单位授权信等在官方注册的凭证,证书颁发机构在签发 SSL 证书前不仅仅要检验域名所有权,还必须对这些资料的真实合法性进行多方查验,只有通过验证的才能颁发 SSL 证书。
3)增强型 SSL 证书(EV SSL)
与其他 SSL 证书一样,都是基于 SSL/TLS 安全协议,但是验证流程更加具体详细,验证步骤更多,这样一来证书所绑定的网站就更加的可靠、可信。它跟普通 SSL 证书的区别也是明显的,安全浏览器的地址栏变绿,如果是不受信的 SSL 证书则拒绝显示,如果是钓鱼网站,地址栏则会变成红色,以警示用户。
从这三个类型上来看,对于我们草根博客站长们甚至中小型企业来说 DV SSL 证书应该算是性价比最高的了,这也是为啥明月一直都在给大家推荐 Let's Encrypt 证书的主要原因。至于 OV SSL 和 EV SSL 证书说实话我们基本很少可以接触到,并且从技术上来说跟 DV SSL 证书仅仅是个信用级别的差异而已,其他都是一样的。
常见 CA 厂商对比(Let's Encrypt 目前已经支持泛域名证书了本博客就在用,特此注明)
目前云群网络使用的国内云服务厂商基本都支持 DV SSL 证书,有些甚至支持直接在线申请 SSL 证书(可参考【Let’s Encrypt 证书站点在又拍云 CDN 下如何实现自动续期?】一文),SSL 证书就是遵守 SSL 协议,由受信任的数字证书颁发机构 CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。没有高低贵贱的,大家其实真的不用纠结于 SSL 证书类型或者 CA 厂商的,重要的是你的站点是否遵循了 SSL 协议、是否具有数据传输加密能力。
DV SSL证书
DV SSL证书 基础级SSL证书,又称域名SSL证书。签发DV SSL证书只验证域名所有权,是最快速颁发的SSL证书,只需1-2个小时左右就可完成域名确认和快速颁发证书,但是其安全级别较低。
单域名DV SSL证书只能保护一个域名。这意味着,该类型证书仅可用于单个域名,而相关的子域名不适用,如在“www.trustauth.cn”上使用了单域名SSL证书,那么“mail.trustauth.cn”不用使用该证书了。
单域名证书相对比较简单,适应使用的对象是基于内容的网站,如个人博客、论坛之类的网站。申请此类证书只需要验证个人及域名的信息资料即可。
显示:DV SSL 证书不在证书中显示申请单位名称,只显示网站域名。
OV SSL证书
OV SSL证书 专业级SSL证书,又称机构验证型SSL证书。是当前最广泛应用的SSL证书,需要验证企业身份信息。资料齐全,付款并通过CA 机构审核后2-3个工作日签发证书。OV SSL证书是当前最常见的证书类型,适用于行政、企业、科研、邮箱、论坛等各类大中型网站。
OV SSL证书与DV SSL证书相比较,OV SSL证书保护的级别相对要高一点,主要用于企业、组织机构等电子商务、信息登录功能等网站,保护基于内容信息上需注册登录个人信息的网站。
与此同时,其验证的信息要比DV SSL证书严格,不仅要验证邮箱以及域名的信息,还有企业相关的信息。
显示:OV SSL证书包含完整公司信息,用户可以在证书里面看到申请SSL证书的公司名称。
EV SSL证书
EV SSL证书 顶级SSL证书,又称扩展验证型SSL证书。安全级别最高,验证审核最严格。不仅要跟OV SSL证书一样验证企业相关的信息,还要向第三方权威的机构进行双重检查。资料齐全,付款并通过CA 机构审核后2-3个工作日签发证书。
在所有的SSL证书中,EV SSL证书是等级最高、最安全的SSL证书。最受电商企业以及大量个人隐私信息的网站使用。一般应用于金融、银行、电商等安全需求较高的网站。
网站部署EV SSL证书后,用户访问已部署扩展型SSL证书,地址栏直接转变成绿色、企业名称与证书颁发机构滚动显示。