Mi a különbség a DV, OV, IV és EV tanúsítványok között?
Bár minden X.509 tanúsítványok hasonló módszereket alkalmaznak a titkosítás, a hitelesítés és az integritás biztosítására, ezek jelentősen eltérnek az általuk védett identitásokkal kapcsolatos információktól. A tanúsítványok kategorizálásának hasznos módja az a módszer, amelyet a tanúsító hatóság (CA) használ a tanúsítványban szereplő tantárgyi információk érvényesítésére:
Domain validálás (DV) a legalacsonyabb szintű érvényesítés, és ellenőrzi, hogy aki a tanúsítványt kéri, az irányítja a tanúsítvány által védett tartományt.
Szervezeti érvényesítés (OV) ellenőrzi a szervezet (pl. üzleti, nonprofit vagy kormányzati szervezet) kilétét A tanúsítványon szereplő tárgy, valamint a szervezet működési helye.
Egyéni érvényesítés (IV) ellenőrzi az egyén személyazonosságát lmint a tanúsítvány alanya. Ez megegyezhet azzal a személlyel, aki a tanúsítványt kérte. Gyakran a Magánszemély címét is ellenőrzik.
Extended Validation (EV), mint az OV, ellenőrzi a szervezet kilétét. Az EV azonban magasabb szintű megbízhatóságot képvisel, mint az OV, és szigorúbb érvényesítési ellenőrzéseket igényel megerősíti, hogy a szervezetet megfelelően nyilvántartásba vették a joghatósága alá tartozó hatóságoknál, és azt megfelel a CA/Browser Forum által támasztott követelményeknek.
Olvassa el, hogy megtudja, hogyan tekintheti meg a tanúsítványinformációkat egy webböngészőben, és még sokat megtudhat ezekről az érvényesítési típusokról:
A tanúsítványinformációk webböngészőben történő megtekintéséhez „kattintson a zárolásra”
A modern asztali webböngészőkben érvényes, megbízható SSL /TLS A tanúsítvány egy zárt lakatot jelenít meg a webhely URL-jétől balra a címsorban.
Ha többet szeretne megtudni a webhely tanúsítványáról, például a benne szereplő ellenőrzési információkról, egyszerűen kattintson a zárra:
Mi az a DV-tanúsítvány?
A domain érvényes or DV tanúsítványok az SSL leggyakoribb típusa /TLS bizonyítvány. Az ellenőrzés csak a domain név használatával történik. A CA általában a tartomány WHOIS-rekordjában szereplő címmel küld megerősítő e-mailt. Alternatív megoldásként a CA biztosít egy ellenőrző fájlt, amelyet a tulajdonos elhelyez a védendő webhelyen, vagy a kérelmező létrehoz egy DNS-rekordot, amely ellenőrzi a tartomány ellenőrzését. Ezen módszerek bármelyike megerősíti, hogy a tartományt a tanúsítványt kérő fél felügyeli. Kérjük, tekintse meg az SSL.com oldalt A domain érvényesítési követelményei az általunk támogatott DV-módszerekről.
- Alap SSL
- SSL-ügyfelek, akik OV SSL-t vásárolnak /TLS tanúsítvány lesz azonnal megkapja a DV tanúsítványt, miután átment a szabványon domain érvényesítése folyamat. Ez a tanúsítvány helyőrzőként fog szolgálni, így azonnal meg tudja őrizni webhelyét. Az OV tanúsítványt az összes ellenőrzési lépés befejezése és megerősítése után állítják ki.
Hogyan néz ki a DV tanúsítvány egy webböngészőben?
Miután rákattintott egy webböngésző zárjára egy DV tanúsítvánnyal rendelkező webhelyen, csak azt látja, hogy a webhely rendelkezik érvényes SSL /TLS bizonyítvány:
A tanúsítványok megtekintésével mélyebbre áshat Tárgy terület. A Chrome-ban ezt megteheti, ha rákattint Tanúsítvány (érvényes), majd válassza a Részletek fül és a Tárgy terület. A Domain-validated (DV) tanúsítvány csak a Közhasználatú név (CN) mező, beleértve a tanúsítvány által védett tartománynevet:
OV és IV tanúsítványok
Érvényesített szervezet (OV) és a Egyéni hitelesített (IV) a tanúsítványok több érvényesítést igényelnek, mint a DV tanúsítványok, de nagyobb bizalmat nyújtanak. Ezeknek a típusoknak a hitelesítésszolgáltató igazolja a tényleges szervezetet vagy személyt, aki megpróbálja megszerezni a tanúsítványt. A szervezet vagy az egyén neve szintén szerepel a tanúsítványban, ami további bizalmat ad a weboldalnak és a tulajdonosának is.
Az OV-tanúsítványokat gyakran használják vállalatok, kormányok és más szervezetek, amelyek további bizalmat akarnak biztosítani látogatóik számára. Az SSL mellett /TLS az OV és IV tanúsítványokat is gyakran használják kód aláírása, dokumentum aláírása, kliens hitelesítésés S/MIME e-mail tanúsítványok. További információért kérjük, olvassa el az SSL.com-t OV és IV követelmények.
Hogyan néz ki egy OV vagy IV tanúsítvány egy webböngészőben?
Ha a zárra kattintva megtekintheti a tanúsítvány adatait egy webböngészőben, az OV vagy IV tanúsítvány ugyanúgy néz ki, mint a DV tanúsítvány; a böngésző megjeleníti, hogy a webhelynek érvényes SSL /TLS bizonyítvány.
Kattintson a mélyebbre a Chrome-ban Tanúsítvány (érvényes), majd válassza a Részletek fül és Tárgy mezőből láthatja, hogy a tanúsítvány tartalmazza az URL-t, valamint a webhelyet működtető céggel kapcsolatos részleteket. Ezeket az információkat a tanúsítványt kiállító CA ellenőrizte, így megbízhat a webhely tulajdonosának személyében.
EV tanúsítványok
Bővített érvényesítés or EV A tanúsítványok maximális bizalmat biztosítanak a látogatók számára, és a CA-nak a megerősítéshez a legnagyobb erőfeszítéseket igényli. A CA / Böngésző Fórum által meghatározott iránymutatások szerint kiegészítő dokumentációt kell benyújtani az EV tanúsítvány kiadásához (lásd a XNUMX. Pontban) Az SSL.com EV követelményei). Az OV-hoz hasonlóan az EV magában a tanúsítványban is felsorolja a cég nevét. EV tanúsítványokat csak vállalkozásoknak és más bejegyzett szervezeteknek lehet kiadni, magánszemélyeknek nem.
An EV kód aláíró tanúsítvány szükséges a Windows 11 illesztőprogramok aláírásához, és azonnali SmartScreen hírnévnövelést biztosít. Ha nem biztos abban, hogy melyik kód-aláíró tanúsítványra van szüksége, olvassa el ez a GYIK.
Hogyan néz ki az EV tanúsítvány egy webböngészőben?
Ha a zárra kattint, hogy megtekintse a webhely SSL-jét /TLS tanúsítvány és a webhely EV tanúsítvánnyal védett, megjelenik a webhely tulajdonosának neve:
Mint más érvényesítési típusoknál, itt is mélyebbre áshat további információkért. Kattintson a Chrome-ra Tanúsítvány (érvényes), majd válassza ki a Részletek fül és Tárgy terület. A webhely tulajdonosával kapcsolatban megjelenített információk CA által hitelesítettek, így bízhat abban, hogy a webhelyet működtető entitás az, akinek állítja magát.
Az EV SSL-tanúsítvány tartalmazza az OV-tanúsítvány által megjelenített összes információt, de további fontos információkat is tartalmaz, amelyek hasznosak a webhely látogatói számára.
Amikor a felhasználók felkeresnek egy EV-tanúsítvánnyal rendelkező szervezet webhelyét, biztosak lehetnek abban, hogy a szervezet rendelkezik a felsorolt joghatóságon belüli üzleti tevékenység folytatására vonatkozó engedéllyel. A szervezet bejegyzési/regisztráló ügynökségtől származó sorozatszáma szintén szerepel egy EV SSL tanúsítványban, amely igazolja, hogy az érvényes működésre. Ezek az információk fontosak, ha a webhely látogatója pénzügyi tranzakciókat kíván végrehajtani az adott weboldalon.
Összegzésként
A DV-tanúsítványok az érvényesítés legalapvetőbb szintjét kínálják. Ellenőrzi, hogy aki a tanúsítványt kéri, az irányítja azt a tartományt, amelyet a tanúsítvány véd. Ezen túlmenően azonban nem ad további hitelesített azonosító információkat.
Az OV és IV tanúsítványok magasabb szintű érvényesítést biztosítanak, mivel feltüntetik a szervezet/személy nevét, valamint az ellenőrzött címadatokat. Ezek erősebb bizalmi jelzésként szolgálnak a webhelyet felkereső, szoftvert letöltő vagy valakinek e-mailt küldő felhasználók számára, hogy az általuk kapcsolatba hozott entitások ellenőrzött személyazonossággal rendelkeznek.
Az EV-tanúsítványok a legmagasabb szintű érvényesítést biztosítják, és csak regisztrált szervezetek vagy vállalkozások számára adhatók ki. Ők magasabb szintű bizalmat képviselnek, mint az OV, és szigorúbb érvényesítési ellenőrzéseket igényelnek megerősíti, hogy a szervezetet megfelelően nyilvántartásba vették a joghatósága alá tartozó hatóságoknál, és azt megfelel a CA/Browser Forum által támasztott követelményeknek. Mert tA maximális bizalom biztosítása érdekében gyakran előnyben részesítik azokat a szervezeteket, amelyeknek pénzügyi tranzakciókat vagy érzékeny adatokat kell feldolgozniuk, például online banki webhelyek, e-kereskedelmi üzletek vagy kormányzati adatbázisok.
További információra van szüksége? Tekintse meg az alábbi oldalakat és videót az SSL.com DV-, OV-, IV- és EV-tanúsítványokra vonatkozó érvényesítési követelményeiről:
- Domain érvényesítés (DV) követelményei
- Szervezet-hitelesítési (OV) és egyéni hitelesítési (IV) követelmények
- Bővített érvényesítési (EV) követelmények