Mitä eroa on DV-, OV-, IV- ja EV-sertifikaateilla?
Vaikka kaikki X.509-varmenteet käyttävät samanlaisia menetelmiä salauksen, todennuksen ja eheyden varmistamiseksi, ne vaihtelevat merkittävästi sisältämissään tiedoissa heidän suojaamistaan identiteeteistä. Hyödyllinen tapa luokitella varmenteet on varmenteen myöntäjän käyttämä menetelmä varmenteen sisältämien aihetietojen vahvistamiseksi:
Domain-validointi (DV) on alhaisin vahvistustaso ja varmistaa, että varmenteen pyytäjä hallitsee varmenteen suojaamaa toimialuetta.
Organisaation validointi (OV) vahvistaa organisaation (esim. yritys, voittoa tavoittelematon tai valtion organisaatio) henkilöllisyyden Varmenteessa lueteltu aihe sekä sijainti, jossa organisaatio toimii.
Yksilöllinen validointi (IV) vahvistaa yksittäisen henkilön henkilöllisyyden lsertifikaatin aiheeksi. Tämä voi olla sama kuin varmenteen pyytänyt henkilö. Usein myös henkilön osoite varmistetaan.
Laajennettu validointi (EV)OV, kuten OV, vahvistaa organisaation henkilöllisyyden. EV edustaa kuitenkin korkeampaa luottamustasoa kuin OV ja vaatii tiukempia validointitarkistuksia vahvistaa, että organisaatio on asianmukaisesti rekisteröity lainkäyttöalueensa viranomaisiin ja että se täyttää CA/Browser Forumin asettamat vaatimukset.
Lue lisää siitä, miten varmentetietoja tarkastellaan verkkoselaimessa, ja paljon muuta näistä vahvistustyypeistä:
Napsauta lukkoa, jos haluat tarkastella sertifikaattitietoja verkkoselaimessa
Nykyaikaisissa työpöydän selaimissa verkkosivusto on suojattu kelvollisella, luotetulla SSL /TLS sertifikaatti näyttää suljetun lukon verkkosivuston URL-osoitteen vasemmalla puolella osoiterivillä.
Jos haluat lisätietoja verkkosivuston sertifikaatista, kuten mukana olevista vahvistustiedoista, napsauta vain lukkoa:
Mikä on DV-sertifikaatti?
Verkkotunnus validoitu or DV-varmenteet ovat yleisin SSL /TLS todistus. Ne vahvistetaan käyttämällä vain verkkotunnusta. Yleensä CA vaihtaa vahvistussähköpostia verkkotunnuksen WHOIS-tietueessa olevaan osoitteeseen. Vaihtoehtoisesti varmentaja toimittaa varmennustiedoston, jonka omistaja sijoittaa suojattavalle verkkosivustolle, tai hakija luo DNS-tietueen, joka vahvistaa verkkotunnuksen hallinnan. Mikä tahansa näistä menetelmistä vahvistaa, että varmennetta pyytävä osapuoli hallitsee toimialuetta. Katso SSL.com Verkkotunnuksen vahvistusvaatimukset lisätietoja tukemistamme DV-menetelmistä.
- Perus-SSL
- SSL-asiakkaat ostavat OV SSL: n /TLS todistus tulee heti saada DV-sertifikaatti standardin läpikäynnin jälkeen verkkotunnuksen validointi prosessi. Tämä sertifikaatti toimii paikkamerkkinä, joten voit suojata verkkosivustosi heti. OV-sertifikaatti annetaan heti, kun kaikki varmennusvaiheet on suoritettu ja vahvistettu.
Miltä DV-varmenne näyttää verkkoselaimessa?
Napsautettuasi verkkoselaimen lukkoa verkkosivustolla, jolla on DV-varmenne, näet vain, että sivustolla on kelvollinen SSL /TLS todistus:
Voit kaivaa syvemmälle katsomalla varmenteita Aihe ala. Chromessa voit tehdä tämän napsauttamalla Todistus (voimassa)ja valitse sitten Lisätiedot välilehti ja Aihe ala. Domain-Validated (DV) -sertifikaatti näyttää vain Yleinen nimi (CN) kenttä, mukaan lukien varmenteen suojaama verkkotunnus:
OV- ja IV-todistukset
Validoitu organisaatio (OV) ja Vahvistettu henkilö (IV) varmenteet vaativat enemmän validointia kuin DV-varmenteet, mutta tarjoavat enemmän luottamusta. Näiden tyyppien osalta varmentaja varmentaa todellisen organisaation tai yksittäisen henkilön, joka yrittää saada sertifikaattia. Organisaation tai henkilön nimi on myös mainittu sertifikaatissa, mikä lisää luottamusta siihen, että sekä verkkosivusto että sen omistaja ovat hyvämaineisia.
OV-todistuksia käyttävät usein yritykset, hallitukset ja muut yhteisöt, jotka haluavat tarjota ylimääräisen luottamuksen vierailijoilleen. SSL: n lisäksi /TLS todistuksia, OV ja IV käytetään myös yleisesti koodin allekirjoittaminen, asiakirjan allekirjoittaminen, asiakkaan todennusja S/MIME sähköpostivarmenteet. Lisätietoja on SSL.com-sivuilla OV- ja IV-vaatimukset.
Miltä OV- tai IV-varmenne näyttää verkkoselaimessa?
Kun napsautat lukkoa tarkastellaksesi varmentetietoja verkkoselaimessa, OV- tai IV-varmenne näyttää samalta kuin DV-varmenne; selain näyttää, että verkkosivustolla on kelvollinen SSL /TLS todistus.
Kaivaa syvemmälle Chromeen napsauttamalla Todistus (voimassa)ja valitse sitten Lisätiedot välilehti ja Aihe kentästä näet, että varmenne sisältää URL-osoitteen sekä tiedot verkkosivustoa ylläpitävästä yrityksestä. Sertifikaatin myöntänyt varmentaja vahvisti nämä tiedot, joten voit luottaa verkkosivuston omistajan henkilöllisyyteen.
EV-sertifikaatit
Laajennettu validointi or EV sertifikaatit tarjoavat vierailijoille maksimaalisen luottamuksen ja vaativat myös varmentajan suurimpia ponnistuksia validointiin. CA - selainfoorumin asettamien ohjeiden mukaan EV - varmenteen myöntämistä varten on toimitettava ylimääräiset asiakirjat (kuten kohdassa SSL.com: n EV-vaatimukset). Kuten OV: n kohdalla, EV listaa yrityksen nimen itse varmenteeseen. EV-todistuksia voidaan myöntää vain yrityksille ja muille rekisteröidyille organisaatioille, ei yksityishenkilöille.
An EV-koodin allekirjoitusvarmenne vaaditaan allekirjoittamaan Windows 11 -ohjaimet ja tarjoaa välittömän SmartScreen-maineen kasvun. Jos et ole varma, minkä koodin allekirjoitustodistuksen tarvitset, lue tämä FAQ.
Miltä EV-varmenne näyttää verkkoselaimessa?
Jos napsautat lukkoa nähdäksesi verkkosivuston SSL /TLS sertifikaatti ja sivusto on suojattu EV-varmenteella, verkkosivuston omistajan nimi näkyy:
Kuten muidenkin validointityyppien kohdalla, voit selvittää lisätietoja. Napsauta Chromessa Todistus (voimassa), valitse sitten Lisätiedot välilehti ja Aihe ala. Verkkosivuston omistajaa koskevat tiedot ovat CA: n vahvistamia, joten voit luottaa siihen, että verkkosivustoa ylläpitävä yksikkö on se, jonka he väittävät olevansa.
EV SSL -sertifikaatti sisältää kaikki tiedot, jotka OV-varmenne näyttää, mutta sisältää myös muita tärkeitä tietoja, joista on hyötyä verkkosivuston vierailijalle.
Kun käyttäjät vierailevat organisaation verkkosivustolla, jolla on EV-sertifikaatti, he voivat olla varmoja, että sillä on lisenssi harjoittaa liiketoimintaa luetellulla lainkäyttöalueella. Organisaation perustamis-/rekisteröintitoimiston sarjanumero on myös lueteltu EV SSL -varmenteessa, joka vahvistaa sen toimivuuden. Nämä tiedot ovat tärkeitä, jos verkkosivuston vierailija aikoo suorittaa rahoitustapahtumia kyseisellä verkkosivustolla.
Yhteenveto
DV-varmenteet tarjoavat alkeellisimman validointitason. Se varmistaa, että varmenteen pyytäjä hallitsee varmenteen suojaamaa toimialuetta. Sen lisäksi se ei kuitenkaan tarjoa muita vahvistettuja tunnistetietoja.
OV- ja IV-varmenteet tarjoavat korkeamman vahvistustason, koska ne osoittavat organisaation/henkilön nimen sekä vahvistetut osoitetiedot. Nämä toimivat vahvempina luottamussignaaleina käyttäjille, jotka vierailevat verkkosivustolla, lataavat ohjelmistoa tai lähettävät sähköpostia jollekulle siitä, että heidän vuorovaikutuksessaan olevilla yksiköillä on vahvistettu henkilöllisyys.
EV-sertifikaatit tarjoavat korkeimman varmennustason, ja ne voidaan myöntää vain rekisteröidyille organisaatioille tai yrityksille. Ne edustavat korkeampaa luottamustasoa kuin OV ja vaativat tiukempia validointitarkastuksia vahvistaa, että organisaatio on asianmukaisesti rekisteröity lainkäyttöalueensa viranomaisiin ja että se täyttää CA/Browser Forumin asettamat vaatimukset. Koska thei tarjota mahdollisimman paljon luottamusta, ne ovat usein suositeltavia tahoille, joiden on käsiteltävä rahoitustapahtumia tai arkaluonteisia tietoja, kuten verkkopankkisivustot, verkkokaupat tai valtion tietokannat.
Tarvitsetko lisätietoja? Katso alla olevilta sivuilta ja videolta SSL.comin DV-, OV-, IV- ja EV-sertifikaattien vahvistusvaatimukset:
- Verkkotunnuksen validointia (DV) koskevat vaatimukset
- Organisaation validointia (OV) ja yksilöllistä validointia (IV) koskevat vaatimukset
- Laajennetun validoinnin (EV) vaatimukset