Каква е разликата между сертификатите DV, OV, IV и EV?
Въпреки че всички X.509 сертификати използвайте подобни методи, за да осигурите криптиране, удостоверяване и целостта, те се различават значително в информацията, която включват за самоличността, която осигуряват. Полезен начин за категоризиране на сертификати е методът, използван от сертифициращия орган (CA) за валидиране на информацията за предмета, включена в сертификата:
Доверяване на домейн (DV) е най-ниското ниво на валидиране и проверява дали всеки, който поиска сертификата, контролира домейна, който сертификатът защитава.
Проверка на организацията (OV) проверява самоличността на организацията (напр. бизнес, организация с нестопанска цел или правителствена организация) на Тема, посочена в сертификата, заедно с местоположението, където организацията работи.
Индивидуално валидиране (IV) удостоверява самоличността на физическото лице lпосочен като предмет на сертификата. Това може да е същото като лицето, което е поискало сертификата. Често се проверява и адресът на физическото лице.
Разширена валидация (EV), подобно на OV, проверява самоличността на организация. EV обаче представлява по-висок стандарт на доверие от OV и изисква по-строги проверки за валидиране потвърди, че организацията е надлежно регистрирана в органите в нейната юрисдикция и че тя отговаря на изискванията, определени от CA/Browser Forum.
Прочетете, за да разберете как да видите информацията за сертификата в уеб браузър и много повече за тези типове валидиране:
“Щракнете върху ключалката”, за да видите информация за сертификата в уеб браузър
В съвременните настолни уеб браузъри уебсайт, защитен от валиден, надежден SSL /TLS сертификатът ще покаже затворен катинар вляво от URL адреса на уебсайта в адресната лента.
Ако искате да научите повече за сертификата на уебсайта, като включената информация за проверка, просто щракнете върху ключалката:
Какво е DV сертификат?
Домейн валидиран or DV сертификати са най-често срещаният тип SSL /TLS сертификат. Те се проверяват само с помощта на името на домейна. Обикновено CA обменя имейл за потвърждение с адрес, посочен в WHOIS записа на домейна. Като алтернатива CA предоставя файл за проверка, който собственикът поставя на уебсайта, за да бъде защитен, или кандидатът създава DNS запис, удостоверяващ контрола върху домейна. Всеки от тези методи потвърждава, че домейнът се контролира от страната, поискала сертификата. Моля, вижте SSL.com Изисквания за проверка на домейн за информация относно DV методите, които поддържаме.
- Основен SSL
- Клиенти на SSL.com, закупуващи OV SSL /TLS удостоверение ще веднага получавате DV сертификат след преминаване през стандарта валидиране на домейн процес. Този сертификат ще служи като заместител, за да можете веднага да защитите уебсайта си. Вашият OV сертификат ще бъде издаден веднага след като всички стъпки за проверка са изпълнени и потвърдени.
Как изглежда DV сертификатът в уеб браузър?
След като щракнете върху ключалката в уеб браузър на уебсайт с DV сертификат, ще видите само, че сайтът има валиден SSL /TLS сертификат:
Можете да копаете по-дълбоко, като разгледате сертификатите Тема: поле. В Chrome можете да направите това, като кликнете Сертификат (валиден), след което изберете Детайли и раздела Тема: поле. Сертификатът, потвърден от домейн (DV), ще показва само Общо наименование (CN) поле, включително името на домейна, което сертификатът защитава:
Сертификати OV и IV
Валидирана организация (OV) намлява Индивидуално валидирано (IV) сертификатите изискват повече проверка от DV сертификатите, но осигуряват повече доверие. За тези типове CA ще провери действителната организация или отделно лице, което се опитва да получи сертификата. Името на организацията или физическото лице също е посочено в сертификата, което дава допълнително доверие, че както уебсайтът, така и неговият собственик са реномирани.
OV сертификатите често се използват от корпорации, правителства и други организации, които искат да осигурят допълнителен слой доверие на своите посетители. Освен SSL /TLS сертификати, OV и IV също са често използвани за подписване на код, подписване на документ, удостоверяване на клиента, и S/MIME имейл сертификати. За повече информация вижте SSL.com OV и IV изисквания.
Как изглежда OV или IV сертификатът в уеб браузър?
Когато щракнете върху ключалката, за да видите информация за сертификат в уеб браузър, сертификат OV или IV изглежда по същия начин като DV сертификат; браузърът показва, че уебсайтът има валиден SSL /TLS сертификат.
Копайте по-дълбоко в Chrome, като щракнете Сертификат (валиден), след което изберете Детайли раздела и Тема: можете да видите, че сертификатът включва URL адреса, както и подробности за компанията, която управлява уебсайта. Тази информация е проверена от CA, който е издал сертификата, така че можете да имате доверие в самоличността на собственика на уебсайта.
EV сертификати
Разширено валидиране or EV сертификатите осигуряват максимално доверие на посетителите, а също така изискват най-много усилия от страна на СА за валидиране. Съгласно указанията, зададени от форума на CA / Browser, трябва да се предостави допълнителна документация за издаване на сертификат за EV (както е описано в EV изискванията на SSL.com). Както при OV, EV изброява името на компанията в самия сертификат. EV сертификатите могат да се издават само на фирми и други регистрирани организации, но не и на физически лица.
An Сертификат за подписване на EV код се изисква за подписване на драйвери за Windows 11 и осигурява незабавно повишаване на репутацията на SmartScreen. Ако не сте сигурни кой сертификат за подписване на код ви е необходим, моля, прочетете този често задаван въпрос.
Как изглежда EV сертификатът в уеб браузър?
Ако щракнете върху ключалката, за да видите SSL на уебсайт /TLS сертификат и сайтът е защитен с EV сертификат, ще се покаже името на собственика на уебсайта:
Както при другите типове валидиране, можете да се задълбочите за повече информация. В Chrome кликнете Сертификат (валиден), след което изберете Детайли раздела и Тема: поле. Информацията, показана за собственика на уебсайта, е CA-валидирана, така че можете да се доверите, че субектът, който управлява уебсайта, е този, за когото се твърди, че е.
EV SSL сертификат предоставя цялата информация, която показва OV сертификат, но предоставя допълнителна важна информация, която е полезна за посетителя на уебсайта.
Когато потребителите посетят уебсайта на организация, която има EV сертификат, те имат уверението, че тя е лицензирана да прави бизнес в изброената юрисдикция. Серийният номер на организацията от агенция за учредяване/регистрация също е посочен в EV SSL сертификат, предоставяйки потвърждение, че е валиден за работа. Тези подробности за информацията са важни, ако посетител на уебсайт възнамерява да извършва финансови транзакции на този уебсайт.
Oбобщение
DV сертификатите предлагат най-основното ниво на валидиране. Той проверява дали всеки, който поиска сертификата, контролира домейна, който сертификатът защитава. Освен това обаче той не предоставя никаква допълнителна валидирана идентифицираща информация.
Сертификатите OV и IV осигуряват по-високо ниво на валидиране, тъй като посочват името на организацията/лицето, както и проверени данни за адреса. Те служат като по-силни сигнали за доверие към потребителите, които посещават уебсайт, изтеглят софтуер или изпращат имейл на някого, че субектите, с които взаимодействат, имат потвърдена самоличност.
EV сертификатите осигуряват най-високо ниво на валидиране и могат да бъдат издадени само на регистрирани организации или фирми. Те представляват по-висок стандарт на доверие от OV и изискват по-строги проверки за валидиране потвърди, че организацията е надлежно регистрирана в органите в нейната юрисдикция и че тя отговаря на изискванията, определени от CA/Browser Forum. Тъй като tосигуряват максимално доверие, те често са предпочитани за организации, които трябва да обработват финансови транзакции или чувствителни данни, като уебсайтове за онлайн банкиране, магазини за електронна търговия или правителствени бази данни.
Нуждаете се от повече информация? Вижте страниците и видеоклипа, показани по-долу, за изискванията за валидиране на SSL.com за DV, OV, IV и EV сертификати:
- Изисквания за проверка на домейн (DV)
- Изисквания за проверка на организацията (OV) и индивидуална проверка (IV)
- Изисквания за разширена проверка (EV)