Qual è la differenza tra certificati DV, OV, IV ed EV?
Sebbene tutto Certificati X.509 utilizzano metodi simili per garantire crittografia, autenticazione e integrità, variano in modo significativo nelle informazioni che includono sulle identità che proteggono. Un modo utile per classificare i certificati è il metodo utilizzato dall'autorità di certificazione (CA) per convalidare le informazioni sull'oggetto incluse nel certificato:
La convalida del dominio (DV) è il livello di convalida più basso e verifica che chi richiede il certificato controlli il dominio che il certificato protegge.
Organizzazione Validation (OV) verifica l'identità dell'organizzazione (ad es. un'organizzazione aziendale, senza scopo di lucro o governativa) del Soggetto elencato nel certificato, insieme al luogo in cui opera l'organizzazione.
Convalida individuale (IV) verifica l'identità della persona fisica lindicato come Oggetto del certificato. Potrebbe essere la stessa persona che ha richiesto il certificato. Spesso viene verificato anche l'indirizzo dell'Individuo.
Extended Validation (EV), come OV, verifica l'identità di un'organizzazione. Tuttavia, EV rappresenta uno standard di affidabilità più elevato rispetto a OV e richiede controlli di convalida più rigorosi confermare che l'organizzazione sia correttamente registrata presso le autorità nella sua giurisdizione e che lo sia soddisfa i requisiti stabiliti dal CA/Browser Forum.
Continua a leggere per scoprire come visualizzare le informazioni sui certificati in un browser Web e molto altro su questi tipi di convalida:
"Fare clic sul lucchetto" per visualizzare le informazioni sul certificato in un browser Web
Nei moderni browser Web desktop, un sito Web protetto da un certificato SSL /TLS certificate mostrerà un lucchetto chiuso a sinistra dell'URL del sito web nella barra degli indirizzi.
Se vuoi saperne di più sul certificato del sito web, come le informazioni di convalida incluse, fai semplicemente clic sul lucchetto:
Che cos'è un certificato DV?
Dominio validato or Certificati DV sono il tipo più comune di SSL /TLS certificato. Sono verificati utilizzando solo il nome di dominio. In genere, la CA scambia l'e-mail di conferma con un indirizzo elencato nel record WHOIS del dominio. In alternativa, la CA fornisce un file di verifica che il proprietario inserisce nel sito da proteggere, oppure il richiedente crea un record DNS per verificare il controllo del dominio. Ognuno di questi metodi conferma che il dominio è controllato dalla parte che richiede il certificato. Si prega di consultare SSL.com Requisiti di convalida del dominio per informazioni sui metodi DV supportati.
- SSL di base
- Clienti SSL.com che acquistano un SSL OV /TLS sarà certificato subito ricevere un certificato DV dopo aver superato lo standard convalida del dominio processi. Questo certificato fungerà da segnaposto per consentirti di proteggere immediatamente il tuo sito Web. Il certificato OV verrà emesso non appena tutte le fasi di verifica saranno completate e confermate.
Che aspetto ha un certificato DV in un browser web?
Dopo aver fatto clic sul lucchetto in un browser Web su un sito Web con un certificato DV, vedrai solo che il sito ha un SSL /TLS certificato:
Puoi scavare più a fondo visualizzando il certificato Oggetto campo. In Chrome puoi farlo facendo clic su Certificato (valido), quindi scegliendo il file Dettagli scheda e il Oggetto campo. Un certificato Domain Validated (DV) mostrerà solo il Nome comune (CN) campo, incluso il nome di dominio protetto dal certificato:
Certificati OV e IV
Organizzazione convalidata (OV) e Convalidato individualmente (IV) i certificati richiedono più convalida rispetto ai certificati DV, ma forniscono maggiore affidabilità. Per questi tipi, la CA verificherà l'effettiva organizzazione o singola persona che sta tentando di ottenere il certificato. Il nome dell'organizzazione o dell'individuo è anche elencato nel certificato, dando ulteriore fiducia che sia il sito Web che il suo proprietario sono affidabili.
I certificati OV sono spesso utilizzati da aziende, governi e altre entità che desiderano fornire un ulteriore livello di fiducia ai propri visitatori. A parte SSL /TLS certificati, OV e IV sono anche comunemente usati per firma del codice, firma del documento, autenticazione cliente S/MIME certificati di posta elettronica. Per ulteriori informazioni, fare riferimento a SSL.com Requisiti OV e IV.
Che aspetto ha un certificato OV o IV in un browser web?
Quando si fa clic sul lucchetto per visualizzare le informazioni sul certificato in un browser Web, un certificato OV o IV ha lo stesso aspetto di un certificato DV; il browser mostra che il sito web ha un SSL valido /TLS certificato.
Scavando più a fondo in Chrome facendo clic su Certificato (valido), quindi selezionando il file Dettagli scheda e Oggetto puoi vedere che il certificato include l'URL, oltre ai dettagli sulla società che gestisce il sito web. Queste informazioni sono state verificate dalla CA che ha emesso il certificato, quindi puoi avere fiducia nell'identità del proprietario del sito web.
certificati EV
Convalida estesa or EV i certificati forniscono la massima fiducia ai visitatori e richiedono anche il massimo impegno da parte della CA per convalidare. Secondo le linee guida stabilite dal CA / Browser Forum, è necessario fornire ulteriore documentazione per emettere un certificato EV (come descritto in Requisiti EV di SSL.com). Come con OV, EV elenca il nome dell'azienda nel certificato stesso. I certificati EV possono essere rilasciati solo ad aziende e altre organizzazioni registrate, non a persone fisiche.
An Certificato di firma codice EV è necessario per firmare i driver di Windows 11 e fornisce un aumento istantaneo della reputazione di SmartScreen. Se non sei sicuro di quale certificato di firma del codice hai bisogno, leggi questa FAQ.
Che aspetto ha un certificato EV in un browser web?
Se fai clic sul lucchetto per visualizzare SSL /TLS certificato e il sito è protetto con un certificato EV, verrà visualizzato il nome del proprietario del sito web:
Come con altri tipi di convalida, puoi approfondire per ulteriori informazioni. In Chrome, fai clic su Certificato (valido), Quindi selezionare il Dettagli scheda e Oggetto campo. Le informazioni mostrate sul proprietario del sito Web sono convalidate dalla CA, quindi puoi essere certo che l'entità che gestisce il sito Web è chi afferma di essere.
Un certificato SSL EV fornisce tutte le informazioni che mostra un certificato OV ma fornisce informazioni importanti aggiuntive utili per un visitatore del sito web.
Quando gli utenti visitano il sito Web di un'organizzazione che dispone di un certificato EV, hanno la certezza che è autorizzato a svolgere attività commerciali nella giurisdizione elencata. Il numero di serie dell'organizzazione da un'agenzia di costituzione/registrazione è anche elencato in un certificato SSL EV, a conferma della validità dell'operazione. Questi dettagli informativi sono significativi se un visitatore del sito Web intende eseguire transazioni finanziarie su quel sito Web.
Sommario
I certificati DV offrono il livello più elementare di convalida. Verifica che chi richiede il certificato controlli il dominio che il certificato protegge. Oltre a ciò, tuttavia, non fornisce ulteriori informazioni identificative convalidate.
I certificati OV e IV forniscono un livello di convalida più elevato in quanto indicano il nome dell'organizzazione/persona nonché i dettagli dell'indirizzo verificato. Questi servono come segnali di fiducia più forti per gli utenti che visitano un sito Web, scaricano un software o inviano e-mail a qualcuno che le entità con cui interagiscono hanno identità verificate.
I certificati EV forniscono il massimo livello di convalida e possono essere emessi solo a organizzazioni o aziende registrate. Essi rappresentano uno standard di fiducia più elevato rispetto a OV e richiedono controlli di convalida più rigorosi confermare che l'organizzazione sia correttamente registrata presso le autorità nella sua giurisdizione e che lo sia soddisfa i requisiti stabiliti dal CA/Browser Forum. Perché tForniscono la massima fiducia, sono spesso preferiti da entità che devono elaborare transazioni finanziarie o dati sensibili come siti Web bancari online, negozi di e-commerce o database governativi.
Hai bisogno di maggiori informazioni? Controlla le pagine e il video mostrati di seguito per i requisiti di convalida di SSL.com per i certificati DV, OV, IV ed EV:
- Requisiti di convalida del dominio (DV)
- Requisiti di convalida dell'organizzazione (OV) e convalida individuale (IV)
- Requisiti di convalida estesa (EV)