DV-, OV-, IV- og EV-certifikater

Hvad er forskellen mellem DV-, OV-, IV- og EV-certifikater?

Hvad er forskellen mellem DV-, OV-, IV- og EV-certifikater?

Selvom alt X.509-certifikater bruge lignende metoder til at sikre kryptering, godkendelse og integritet, de varierer betydeligt i de oplysninger, de inkluderer, om de identiteter, de sikrer. En nyttig måde at kategorisere certifikater på er ved hjælp af den metode, der anvendes af certifikatmyndigheden (CA) til at validere de emneoplysninger, der er inkluderet i certifikatet:
Domain Validation (DV) er det laveste niveau af validering og verificerer, at den, der anmoder om certifikatet, kontrollerer det domæne, som certifikatet beskytter.
Organisation Validation (OV) bekræfter identiteten af ​​organisationen (f.eks. en virksomhed, nonprofit eller statslig organisation). Emne angivet i certifikatet sammen med det sted, hvor organisationen opererer.
Individuel validering (IV) verificerer den enkelte persons identitet ler angivet som emne for certifikatet. Dette kan være det samme som den person, der har anmodet om certifikatet. Ofte bekræftes også den enkeltes adresse.
Extended Validation (EV), ligesom OV, verificerer identiteten af ​​en organisation. Imidlertid repræsenterer EV en højere standard for tillid end OV og kræver mere strenge valideringstjek for at bekræfte, at organisationen er korrekt registreret hos myndighederne i dens jurisdiktion, og at den opfylder kravene stillet af CA/Browser Forum.

Har du brug for et digitalt certifikat? SSL.com har dig dækket. Sammenlign muligheder her for at finde det rigtige valg for dig, fra SSL-certifikater, S/MIME, kodesigneringscertifikater og mere.

BESTIL NU

Læs videre for at finde ud af, hvordan du får vist certifikatoplysninger i en webbrowser og meget mere om disse valideringstyper:

"Klik på låsen" for at få vist certifikatoplysninger i en webbrowser

I moderne desktop-browsere, et websted, der er sikret med en gyldig, pålidelig SSL /TLS certifikatet viser en lukket hængelås til venstre for webstedets URL i adresselinjen.

Screenshots i denne artikel er af Chrome 105 på Windows 10, men andre browsere deler et lignende brugergrænseflade til undersøgelse af webstedscertifikater. Hvis du gerne vil grave dybere i forskellige browsers adfærd, skal du tjekke vores artikel, Hvordan kan jeg kontrollere, om et websted drives af en legitim virksomhed?
Ved at klikke på låsen i adresselinjen i din browser vil du få flere oplysninger om SSL/TLS certifikat for det pågældende websted

Hvis du vil finde ud af mere om webstedscertifikatet, f.eks. Inkluderet valideringsoplysninger, skal du blot klikke på låsen:

ssl-certificate-information-on-google-chrome-browser

Hvad er et DV-certifikat?

Domæne valideret or DV-certifikater er den mest almindelige type SSL /TLS certifikat. De verificeres kun ved hjælp af domænenavnet. Typisk udveksler CA bekræftelses-e-mail med en adresse, der er angivet i domænets WHOIS-post. Alternativt leverer CA en verifikationsfil, som ejeren placerer på webstedet, der skal beskyttes, eller ansøgeren opretter en DNS-record, der bekræfter kontrollen af ​​domænet. Enhver af disse metoder bekræfter, at domænet er kontrolleret af den part, der anmoder om certifikatet. Se venligst SSL.com's Krav til domænevalidering for information om de DV-metoder, vi understøtter.

SSL.com tilbyder følgende DV-certifikater:

  • Grundlæggende SSL
  • SSL.com-kunder, der køber en OV SSL /TLS certifikat vil straks modtage et DV-certifikat efter at have gennemgået standarden domænevalidering behandle. Dette certifikat fungerer som en pladsholder, så du kan sikre dit websted med det samme. Dit OV-certifikat udstedes, så snart alle bekræftelsestrin er afsluttet og bekræftet.

Hvordan ser et DV-certifikat ud i en webbrowser?

Efter at have klikket på låsen i en webbrowser på et websted med et DV-certifikat, vil du kun se, at siden har en gyldig SSL /TLS certifikat:

 

dv-ssl-certifikat-på-browser

Du kan grave dybere ved at se certifikatets Emne Mark. I Chrome kan du gøre dette ved at klikke på Certifikat (gyldigt)og derefter vælge Detaljer fanebladet og Emne Mark. Et domænevalideret (DV) certifikat vil kun vise Fælles navn (CN) felt, inklusive det domænenavn, som certifikatet beskytter:

dv-ssl-certifikat-detaljer

OV- og IV-certifikater

Organisation valideret (OV) og Individuelt valideret (IV) certifikater kræver mere validering end DV-certifikater, men giver mere tillid. For disse typer vil CA verificere den faktiske organisation eller individuelle person, der forsøger at få certifikatet. Organisationens eller individets navn er også angivet i certifikatet, hvilket giver ekstra tillid til, at både webstedet og dets ejer er velrenommerede.

OV-certifikater bruges ofte af virksomheder, regeringer og andre enheder, der ønsker at give et ekstra lag af tillid til deres besøgende. Bortset fra SSL /TLS certifikater, OV og IV bruges også ofte til kodesignering, dokumentunderskrift, klientgodkendelseog S/MIME e-mail-certifikater. For mere information henvises til SSL.com's OV og IV krav.

Hvordan ser et OV- eller IV-certifikat ud i en webbrowser?

Når du klikker på låsen for at se certifikatoplysninger i en webbrowser, ser et OV- eller IV-certifikat ud som et DV-certifikat. browseren viser, at webstedet har en gyldig SSL /TLS certifikat.

ov-ssl-certifikat-udseende-google-chrome

Grav dybere i Chrome ved at klikke Certifikat (gyldigt)og derefter vælge Detaljer fanebladet og Emne felt kan du se, at certifikatet inkluderer URL'en samt detaljer om det firma, der driver webstedet. Disse oplysninger blev verificeret af den CA, der udstedte certifikatet, så du kan have tillid til identiteten af ​​webstedets ejer.

ov-ssl-certificate-details-google-chrome
SSL.com s OV / IV-kodesignering certifikater er en økonomisk måde at beskytte din kode mod uautoriseret manipulation og kompromis og er tilgængelige for så lidt som $ 64.50 pr.

BESTIL NU

EV-certifikater

Udvidet validering or EV certifikater giver den maksimale tillid til de besøgende og kræver også den største indsats fra CA til at validere. I henhold til retningslinjer fastlagt af CA / Browser Forum skal der gives ekstra dokumentation for at udstede et EV-certifikat (som beskrevet i SSL.coms EV-krav). Som med OV viser EV firmaets navn i selve certifikatet. EV-certifikater kan kun udstedes til virksomheder og andre registrerede organisationer, ikke til enkeltpersoner.

An EV-kode underskrivelsesattest kræves for at underskrive Windows 11-drivere og giver et øjeblikkeligt SmartScreen-omdømme. Hvis du ikke er sikker på, hvilket kodesigneringscertifikat du har brug for, skal du læse denne ofte stillede spørgsmål.

SSL.com tilbyder følgende EV-certifikater:

Hvordan ser et EV-certifikat ud i en webbrowser?

Hvis du klikker på låsen for at se et websteds SSL /TLS certifikat og webstedet er beskyttet med et EV-certifikat, vises navnet på webstedsets ejer:

detalje-af-ev-ssl-certifikat-på-google-chrome

Som med andre valideringstyper kan du grave dybere for mere information. Klik på i Chrome Certifikat (gyldigt), vælg derefter Detaljer fanebladet og Emne Mark. Oplysningerne, der vises om webstedets ejer, er CA-validerede, så du kan stole på, at den enhed, der driver webstedet, er den, de hævder at være.

ev-ssl-certificate-subject-details-on-google-chrome

Et EV SSL-certifikat giver alle de oplysninger, som et OV-certifikat viser, men giver yderligere vigtige oplysninger, som er nyttige for en besøgende på webstedet.   

Når brugere besøger en organisations websted, der har et EV-certifikat, har de sikkerhed for, at det er licenseret til at drive forretning i den angivne jurisdiktion. Organisationens serienummer fra et stiftelses-/registreringsbureau er også angivet i et EV SSL-certifikat, hvilket bekræfter, at det er gyldigt til drift. Disse oplysninger er vigtige, hvis en besøgende på et websted har til hensigt at udføre økonomiske transaktioner på det pågældende websted.

Resumé

DV-certifikater tilbyder det mest grundlæggende niveau af validering. Den verificerer, at den, der anmoder om certifikatet, kontrollerer det domæne, som certifikatet beskytter. Ud over det giver den dog ingen yderligere validerede identifikationsoplysninger.

OV- og IV-certifikater giver et højere niveau af validering, da de angiver navnet på organisationen/personen samt verificerede adresseoplysninger. Disse tjener som stærkere tillidssignaler til brugere, der besøger et websted, downloader en software eller sender en e-mail til nogen om, at de enheder, de interagerer med, har verificerede identiteter.

EV-certifikater giver det højeste niveau af validering og kan kun udstedes til registrerede organisationer eller virksomheder. De repræsenterer en højere standard for tillid end OV og kræver mere strenge valideringstjek for at bekræfte, at organisationen er korrekt registreret hos myndighederne i dens jurisdiktion, og at den opfylder kravene stillet af CA/Browser Forum. Fordi thej, giver den maksimale tillid, de foretrækkes ofte for enheder, der skal behandle finansielle transaktioner eller følsomme data, såsom netbankwebsteder, e-handelsbutikker eller offentlige databaser.

Har du brug for mere information? Se siderne og videoen vist nedenfor for SSL.com's valideringskrav for DV-, OV-, IV- og EV-certifikater:

Video: Valideringskrav til OV-, IV- og EV-certifikater

Tak for at du valgte SSL.com! Hvis du har spørgsmål, bedes du kontakte os via e-mail på Support@SSL.com, opkald 1-877-SSL-SECURE, eller bare klik på chatlinket nederst til højre på denne side. Du kan også finde svar på mange almindelige supportspørgsmål i vores vidensbase.

Abonner på SSL.coms nyhedsbrev

Gå ikke glip af nye artikler og opdateringer fra SSL.com

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.