Certifikáty DV, OV, IV a EV

Jaký je rozdíl mezi certifikáty DV, OV, IV a EV?

Jaký je rozdíl mezi certifikáty DV, OV, IV a EV?

I když všechny X. 509 certifikátů používají podobné metody k zajištění šifrování, autentizace a integrity, významně se liší v informacích, které obsahují o identitách, které zabezpečují. Užitečným způsobem, jak kategorizovat certifikáty, je metoda použitá certifikační autoritou (CA) k ověření informací o subjektu obsažených v certifikátu:
Validace domény (DV) je nejnižší úroveň ověření a ověřuje, že kdokoli o certifikát požádá, ovládá doménu, kterou certifikát chrání.
Ověření organizace (OV) ověřuje identitu organizace (např. obchodní, neziskové nebo vládní organizace). Předmět uvedený v certifikátu spolu s místem, kde organizace působí.
Individuální ověření (IV) ověřuje totožnost jednotlivé osoby lje uveden jako Předmět certifikátu. Může se jednat o osobu, která o certifikát požádala. Často je také ověřena adresa Fyzické osoby.
Rozšířená validace (EV), stejně jako OV, ověřuje identitu organizace. EV však představuje vyšší standard důvěry než OV a vyžaduje přísnější validační kontroly potvrdit, že organizace je řádně registrována u úřadů v její jurisdikci a že je splňuje požadavky stanovené fórem CA/Browser.

Potřebujete digitální certifikát? SSL.com vás pokryje. Porovnejte možnosti zde najít tu správnou volbu pro vás, od SSL certifikátů, S/MIME, certifikáty pro podepisování kódu a další.

OBJEDNAT TEĎ

Čtěte dále, abyste zjistili, jak zobrazit informace o certifikátu ve webovém prohlížeči, a mnohem více o těchto typech ověřování:

Přejít na začátek

„Klepnutím na zámek“ zobrazíte informace o certifikátu ve webovém prohlížeči

V moderních desktopových webových prohlížečích je web zabezpečený platným, důvěryhodným SSL /TLS certifikát zobrazí zavřený visací zámek nalevo od adresy URL webu v adresním řádku.

Screenshoty v tomto článku jsou Chrome 105 ve Windows 10, ale ostatní prohlížeče sdílejí podobné uživatelské rozhraní pro zkoumání certifikátů webových stránek. Chcete-li se hlouběji zabývat chováním různých prohlížečů, podívejte se na náš článek, Jak mohu zkontrolovat, zda web provozuje legitimní firma?
Kliknutím na zámek v adresním řádku prohlížeče zobrazíte další informace o SSL/TLS certifikát daného webu

Pokud se chcete dozvědět více o certifikátu webu, například informace o ověření, jednoduše klikněte na zámek:

ssl-certificate-information-on-google-chrome-browser
Přejít na začátek

Co je certifikát DV?

Doména byla ověřena or DV certifikáty jsou nejběžnějším typem SSL /TLS osvědčení. Ověřují se pouze pomocí názvu domény. CA si obvykle vymění potvrzovací e-mail s adresou uvedenou v záznamu WHOIS domény. Případně CA poskytne ověřovací soubor, který vlastník umístí na web, který má být chráněn, nebo žadatel vytvoří DNS záznam ověřující kontrolu nad doménou. Každá z těchto metod potvrzuje, že doménu ovládá strana žádající o certifikát. Podívejte se prosím na SSL.com Požadavky na ověření domény informace o metodách DV, které podporujeme.

SSL.com nabízí následující DV certifikáty:

  • Základní SSL
  • Zákazníci SSL.com kupující OV SSL /TLS certifikát bude ihned po absolvování standardu obdržíte certifikát DV ověření domény proces. Tento certifikát bude sloužit jako zástupný symbol, abyste si mohli svůj web okamžitě zabezpečit. Certifikát OV bude vydán, jakmile budou dokončeny a potvrzeny všechny kroky ověření.

Jak vypadá certifikát DV ve webovém prohlížeči?

Po kliknutí na zámek ve webovém prohlížeči na webu s certifikátem DV uvidíte pouze to, že web má platný SSL /TLS osvědčení:

 

dv-ssl-certifikát-v-prohlížeči

Můžete hlouběji kopat prohlížením certifikátů Předmět pole. V prohlížeči Chrome to provedete kliknutím Certifikát (platný), poté vyberte Detaily a tabulka Předmět pole. Domain-Validated (DV) certifikát zobrazí pouze Obecný název (KN) pole, včetně názvu domény, kterou certifikát chrání:

dv-ssl-certifikát-podrobnosti
Přejít na začátek

Certifikáty OV a IV

Ověřená organizace (OV) a Ověřeno jednotlivcem (IV) certifikáty vyžadují více ověření než certifikáty DV, ale poskytují větší důvěru. U těchto typů CA ověří skutečnou organizaci nebo jednotlivou osobu, která se pokouší získat certifikát. V certifikátu je také uvedeno jméno organizace nebo jednotlivce, což zvyšuje důvěru v to, že web i jeho vlastník jsou renomovaní.

Certifikáty OV často používají korporace, vlády a další subjekty, které chtějí svým návštěvníkům poskytnout další vrstvu důvěry. Kromě SSL /TLS certifikáty, OV a IV se také běžně používají pro podepisování kódu, podepisování dokumentů, autentizace klienta, a S/MIME e-mailové certifikáty. Další informace najdete na stránkách SSL.com Požadavky na OV a IV.

SSL.com nabízí následující typy produktů na úrovni ověření OV/IV:

Jak vypadá certifikát OV nebo IV ve webovém prohlížeči?

Když klepnutím na zámek zobrazíte informace o certifikátu ve webovém prohlížeči, certifikát OV nebo IV vypadá stejně jako certifikát DV; prohlížeč zobrazí, že web má platný SSL /TLS osvědčení.

ov-ssl-certificate-appearance-google-chrome

Hlubší kopání v Chromu kliknutím Certifikát (platný), poté vyberte Detaily a Předmět v poli uvidíte, že certifikát obsahuje adresu URL a podrobnosti o společnosti provozující web. Tyto informace byly ověřeny certifikační autoritou, která vydala certifikát, takže můžete mít důvěru v identitu vlastníka webu.

ov-ssl-certificate-details-google-chrome
SSL.com Podepisování kódu OV / IV certifikáty jsou ekonomickým způsobem, jak chránit váš kód před neoprávněným neoprávněným zásahem a kompromitací, a jsou k dispozici již od minima $ 64.50 za rok.

OBJEDNAT TEĎ

Přejít na začátek

EV certifikáty

Rozšířené ověření or EV certifikáty poskytují návštěvníkům maximální míru důvěry a vyžadují také maximální úsilí ze strany CA k ověření. V souladu s pokyny stanovenými Fórem CA / Prohlížeče musí být k vydání certifikátu EV poskytnuta dodatečná dokumentace (jak je popsáno v Požadavky EV na SSL.com). Stejně jako u OV, EV uvádí název společnosti v samotném certifikátu. Certifikáty EV mohou být vydávány pouze podnikům a jiným registrovaným organizacím, nikoli jednotlivcům.

An Certifikát podpisu EV kódu je povinen podepisovat ovladače Windows 11 a poskytuje okamžité zvýšení reputace SmartScreen. Pokud si nejste jisti, jaký certifikát pro podepisování kódu potřebujete, přečtěte si prosím tento FAQ.

SSL.com nabízí následující certifikáty EV:

Jak vypadá certifikát EV ve webovém prohlížeči?

Pokud kliknete na zámek pro zobrazení SSL /TLS certifikát a web je chráněn certifikátem EV, zobrazí se jméno vlastníka webu:

detail-of-ssl-certificate-on-google-chrome

Stejně jako u jiných typů ověřování můžete získat další informace hlouběji. V prohlížeči Chrome klikněte na Certifikát (platný), poté vyberte položku Detaily a Předmět pole. Informace zobrazené o vlastníkovi webu jsou ověřeny CA, takže můžete věřit, že entita provozující web je tím, za koho se vydává.

ev-ssl-certificate-subject-details-on-google-chrome

Certifikát EV SSL poskytuje všechny informace, které zobrazuje certifikát OV, ale poskytuje další důležité informace, které jsou užitečné pro návštěvníka webu.   

Když uživatelé navštíví webovou stránku organizace, která má certifikát EV, mají jistotu, že má licenci k podnikání v uvedené jurisdikci. Sériové číslo organizace od zakládací/registrační agentury je také uvedeno v certifikátu EV SSL, který poskytuje potvrzení, že je platná k provozu. Tyto informace jsou důležité, pokud návštěvník webových stránek hodlá na těchto webových stránkách provádět finanční transakce.

Přejít na začátek

Shrnutí

Certifikáty DV nabízejí nejzákladnější úroveň ověření. Ověřuje, že kdokoli o certifikát požádá, ovládá doménu, kterou certifikát chrání. Kromě toho však neposkytuje žádné další ověřené identifikační informace.

Certifikáty OV a IV poskytují vyšší úroveň ověření, protože uvádějí jméno organizace/osoby a také ověřené údaje o adrese. Ty slouží jako silnější signály důvěry pro uživatele, kteří navštěvují webové stránky, stahují software nebo posílají e-maily někomu, že subjekty, se kterými komunikují, mají ověřenou identitu.

Certifikáty EV poskytují nejvyšší úroveň ověření a mohou být vydány pouze registrovaným organizacím nebo podnikům. Ony představují vyšší standard důvěry než OV a vyžadují přísnější ověřování potvrdit, že organizace je řádně registrována u úřadů v její jurisdikci a že je splňuje požadavky stanovené fórem CA/Browser. Protože tPoskytují maximální míru důvěry, jsou často preferovány pro subjekty, které potřebují zpracovávat finanční transakce nebo citlivá data, jako jsou webové stránky online bankovnictví, e-shopy nebo vládní databáze.

Potřebujete více informací? Prohlédněte si stránky a video uvedené níže pro požadavky SSL.com na ověření certifikátů DV, OV, IV a EV:

Video: Požadavky na ověření certifikátů OV, IV a EV

Děkujeme, že jste si vybrali SSL.com! Pokud máte nějaké dotazy, kontaktujte nás e-mailem na adrese Support@SSL.com, volání 1-877-SSL-SECURE, nebo jednoduše klikněte na odkaz chat v pravé dolní části této stránky. Odpovědi můžete najít také v mnoha častých otázkách podpory Databáze znalostí.

Tým podpory SSL

Všechny příspěvky

Související články

Zobrazit všechny články
facebook Youtube X GitHub

Přihlaste se k odběru zpravodaje SSL.com

Co je SSL /TLS?

Přehrát video

Přihlaste se k odběru zpravodaje SSL.com

Nenechte si ujít nové články a aktualizace z SSL.com

Zůstaňte informováni a zabezpečte se

SSL.com je světovým lídrem v oblasti kybernetické bezpečnosti, PKI a digitální certifikáty. Přihlaste se k odběru nejnovějších zpráv z oboru, tipů a oznámení o produktech SSL.com.

Budeme rádi za vaši zpětnou vazbu

Vyplňte náš průzkum a sdělte nám svůj názor na váš nedávný nákup.

Zúčastněte se průzkumu