Hvad er forskellen mellem DV-, OV-, IV- og EV-certifikater?
Selvom alt X.509-certifikater bruge lignende metoder til at sikre kryptering, godkendelse og integritet, de varierer betydeligt i de oplysninger, de inkluderer, om de identiteter, de sikrer. En nyttig måde at kategorisere certifikater på er ved hjælp af den metode, der anvendes af certifikatmyndigheden (CA) til at validere de emneoplysninger, der er inkluderet i certifikatet:
Domain Validation (DV) er det laveste niveau af validering og verificerer, at den, der anmoder om certifikatet, kontrollerer det domæne, som certifikatet beskytter.
Organisation Validation (OV) bekræfter identiteten af organisationen (f.eks. en virksomhed, nonprofit eller statslig organisation). Emne angivet i certifikatet sammen med det sted, hvor organisationen opererer.
Individuel validering (IV) verificerer den enkelte persons identitet ler angivet som emne for certifikatet. Dette kan være det samme som den person, der har anmodet om certifikatet. Ofte bekræftes også den enkeltes adresse.
Extended Validation (EV), ligesom OV, verificerer identiteten af en organisation. Imidlertid repræsenterer EV en højere standard for tillid end OV og kræver mere strenge valideringstjek for at bekræfte, at organisationen er korrekt registreret hos myndighederne i dens jurisdiktion, og at den opfylder kravene stillet af CA/Browser Forum.
Læs videre for at finde ud af, hvordan du får vist certifikatoplysninger i en webbrowser og meget mere om disse valideringstyper:
"Klik på låsen" for at få vist certifikatoplysninger i en webbrowser
I moderne desktop-browsere, et websted, der er sikret med en gyldig, pålidelig SSL /TLS certifikatet viser en lukket hængelås til venstre for webstedets URL i adresselinjen.
Hvis du vil finde ud af mere om webstedscertifikatet, f.eks. Inkluderet valideringsoplysninger, skal du blot klikke på låsen:
Hvad er et DV-certifikat?
Domæne valideret or DV-certifikater er den mest almindelige type SSL /TLS certifikat. De verificeres kun ved hjælp af domænenavnet. Typisk udveksler CA bekræftelses-e-mail med en adresse, der er angivet i domænets WHOIS-post. Alternativt leverer CA en verifikationsfil, som ejeren placerer på webstedet, der skal beskyttes, eller ansøgeren opretter en DNS-record, der bekræfter kontrollen af domænet. Enhver af disse metoder bekræfter, at domænet er kontrolleret af den part, der anmoder om certifikatet. Se venligst SSL.com's Krav til domænevalidering for information om de DV-metoder, vi understøtter.
- Grundlæggende SSL
- SSL.com-kunder, der køber en OV SSL /TLS certifikat vil straks modtage et DV-certifikat efter at have gennemgået standarden domænevalidering behandle. Dette certifikat fungerer som en pladsholder, så du kan sikre dit websted med det samme. Dit OV-certifikat udstedes, så snart alle bekræftelsestrin er afsluttet og bekræftet.
Hvordan ser et DV-certifikat ud i en webbrowser?
Efter at have klikket på låsen i en webbrowser på et websted med et DV-certifikat, vil du kun se, at siden har en gyldig SSL /TLS certifikat:
Du kan grave dybere ved at se certifikatets Emne Mark. I Chrome kan du gøre dette ved at klikke på Certifikat (gyldigt)og derefter vælge Detaljer fanebladet og Emne Mark. Et domænevalideret (DV) certifikat vil kun vise Fælles navn (CN) felt, inklusive det domænenavn, som certifikatet beskytter:
OV- og IV-certifikater
Organisation valideret (OV) og Individuelt valideret (IV) certifikater kræver mere validering end DV-certifikater, men giver mere tillid. For disse typer vil CA verificere den faktiske organisation eller individuelle person, der forsøger at få certifikatet. Organisationens eller individets navn er også angivet i certifikatet, hvilket giver ekstra tillid til, at både webstedet og dets ejer er velrenommerede.
OV-certifikater bruges ofte af virksomheder, regeringer og andre enheder, der ønsker at give et ekstra lag af tillid til deres besøgende. Bortset fra SSL /TLS certifikater, OV og IV bruges også ofte til kodesignering, dokumentunderskrift, klientgodkendelseog S/MIME e-mail-certifikater. For mere information henvises til SSL.com's OV og IV krav.
Hvordan ser et OV- eller IV-certifikat ud i en webbrowser?
Når du klikker på låsen for at se certifikatoplysninger i en webbrowser, ser et OV- eller IV-certifikat ud som et DV-certifikat. browseren viser, at webstedet har en gyldig SSL /TLS certifikat.
Grav dybere i Chrome ved at klikke Certifikat (gyldigt)og derefter vælge Detaljer fanebladet og Emne felt kan du se, at certifikatet inkluderer URL'en samt detaljer om det firma, der driver webstedet. Disse oplysninger blev verificeret af den CA, der udstedte certifikatet, så du kan have tillid til identiteten af webstedets ejer.
EV-certifikater
Udvidet validering or EV certifikater giver den maksimale tillid til de besøgende og kræver også den største indsats fra CA til at validere. I henhold til retningslinjer fastlagt af CA / Browser Forum skal der gives ekstra dokumentation for at udstede et EV-certifikat (som beskrevet i SSL.coms EV-krav). Som med OV viser EV firmaets navn i selve certifikatet. EV-certifikater kan kun udstedes til virksomheder og andre registrerede organisationer, ikke til enkeltpersoner.
An EV-kode underskrivelsesattest kræves for at underskrive Windows 11-drivere og giver et øjeblikkeligt SmartScreen-omdømme. Hvis du ikke er sikker på, hvilket kodesigneringscertifikat du har brug for, skal du læse denne ofte stillede spørgsmål.
Hvordan ser et EV-certifikat ud i en webbrowser?
Hvis du klikker på låsen for at se et websteds SSL /TLS certifikat og webstedet er beskyttet med et EV-certifikat, vises navnet på webstedsets ejer:
Som med andre valideringstyper kan du grave dybere for mere information. Klik på i Chrome Certifikat (gyldigt), vælg derefter Detaljer fanebladet og Emne Mark. Oplysningerne, der vises om webstedets ejer, er CA-validerede, så du kan stole på, at den enhed, der driver webstedet, er den, de hævder at være.
Et EV SSL-certifikat giver alle de oplysninger, som et OV-certifikat viser, men giver yderligere vigtige oplysninger, som er nyttige for en besøgende på webstedet.
Når brugere besøger en organisations websted, der har et EV-certifikat, har de sikkerhed for, at det er licenseret til at drive forretning i den angivne jurisdiktion. Organisationens serienummer fra et stiftelses-/registreringsbureau er også angivet i et EV SSL-certifikat, hvilket bekræfter, at det er gyldigt til drift. Disse oplysninger er vigtige, hvis en besøgende på et websted har til hensigt at udføre økonomiske transaktioner på det pågældende websted.
Resumé
DV-certifikater tilbyder det mest grundlæggende niveau af validering. Den verificerer, at den, der anmoder om certifikatet, kontrollerer det domæne, som certifikatet beskytter. Ud over det giver den dog ingen yderligere validerede identifikationsoplysninger.
OV- og IV-certifikater giver et højere niveau af validering, da de angiver navnet på organisationen/personen samt verificerede adresseoplysninger. Disse tjener som stærkere tillidssignaler til brugere, der besøger et websted, downloader en software eller sender en e-mail til nogen om, at de enheder, de interagerer med, har verificerede identiteter.
EV-certifikater giver det højeste niveau af validering og kan kun udstedes til registrerede organisationer eller virksomheder. De repræsenterer en højere standard for tillid end OV og kræver mere strenge valideringstjek for at bekræfte, at organisationen er korrekt registreret hos myndighederne i dens jurisdiktion, og at den opfylder kravene stillet af CA/Browser Forum. Fordi thej, giver den maksimale tillid, de foretrækkes ofte for enheder, der skal behandle finansielle transaktioner eller følsomme data, såsom netbankwebsteder, e-handelsbutikker eller offentlige databaser.
Har du brug for mere information? Se siderne og videoen vist nedenfor for SSL.com's valideringskrav for DV-, OV-, IV- og EV-certifikater:
- DVV-krav (Domain Validation)
- Organisation Validation (OV) og Individual Validation (IV) Krav
- Krav til udvidet validering (EV)