Certyfikaty DV, OV, IV i EV

Jaka jest różnica między certyfikatami DV, OV, IV i EV?

Jaka jest różnica między certyfikatami DV, OV, IV i EV?

Chociaż wszyscy Certyfikaty X.509 używają podobnych metod, aby zapewnić szyfrowanie, uwierzytelnianie i integralność, różnią się znacznie zawartymi w nich informacjami o tożsamości, które zabezpieczają. Przydatnym sposobem kategoryzowania certyfikatów jest metoda stosowana przez urząd certyfikacji (CA) do weryfikacji informacji podmiotu zawartych w certyfikacie:
Walidacja domen (DV) jest najniższym poziomem walidacji i sprawdza, czy osoba żądająca certyfikatu kontroluje domenę chronioną przez certyfikat.
Sprawdzanie organizacji (OV) weryfikuje tożsamość organizacji (np. firmy, organizacji non-profit lub organizacji rządowej) Podmiot wymieniony w certyfikacie wraz z lokalizacją, w której działa organizacja.
Indywidualna walidacja (IV) weryfikuje tożsamość osoby indywidualnej lpodana jako Przedmiot certyfikatu. Może to być ta sama osoba, co osoba, która zażądała certyfikatu. Często weryfikowany jest również adres Osoby.
Extended Validation (EV), podobnie jak OV, weryfikuje tożsamość organizacji. Jednak EV reprezentuje wyższy standard zaufania niż OV i wymaga bardziej rygorystycznych kontroli walidacyjnych, aby: potwierdzić, że organizacja jest prawidłowo zarejestrowana w organach w jej jurysdykcji i że: spełnia wymagania stawiane przez CA/Browser Forum.

Potrzebujesz certyfikatu cyfrowego? SSL.com Cię obejmuje. Porównaj opcje tutaj znaleźć dla Ciebie odpowiedni wybór spośród certyfikatów SSL, S/MIME, certyfikaty do podpisywania kodu i nie tylko.

ZAMÓW TERAZ

Czytaj dalej, aby dowiedzieć się, jak wyświetlić informacje o certyfikacie w przeglądarce internetowej i wiele więcej na temat tych typów weryfikacji:

Przejdź do góry

„Kliknij kłódkę”, aby wyświetlić informacje o certyfikacie w przeglądarce internetowej

W nowoczesnych przeglądarkach internetowych na komputery strona internetowa zabezpieczona ważnym, zaufanym protokołem SSL /TLS certyfikat wyświetli zamkniętą kłódkę po lewej stronie adresu URL witryny w pasku adresu.

Zrzuty ekranu w tym artykule przedstawiają Chrome 105 w systemie Windows 10, ale inne przeglądarki mają podobny interfejs użytkownika do sprawdzania certyfikatów witryn. Jeśli chcesz dokładniej poznać zachowanie różnych przeglądarek, zapoznaj się z naszym artykułem, Jak mogę sprawdzić, czy witryna jest prowadzona przez legalną firmę?
Kliknięcie kłódki w pasku adresu przeglądarki pokaże więcej informacji o SSL/TLS certyfikat tej strony

Jeśli chcesz dowiedzieć się więcej o certyfikacie witryny, na przykład o dołączonych informacjach weryfikacyjnych, po prostu kliknij kłódkę:

ssl-certyfikat-informacje-w-google-chrome-browser
Przejdź do góry

Co to jest certyfikat DV?

Domena zweryfikowana or Certyfikaty DV to najpopularniejszy typ SSL /TLS certyfikat. Są weryfikowane przy użyciu tylko nazwy domeny. Zazwyczaj urząd certyfikacji wymienia e-maile potwierdzające z adresem podanym w rekordzie WHOIS domeny. Alternatywnie urząd certyfikacji dostarcza plik weryfikacyjny, który właściciel umieszcza w witrynie w celu ochrony, lub wnioskodawca tworzy rekord DNS weryfikujący kontrolę nad domeną. Każda z tych metod potwierdza, że ​​domena jest kontrolowana przez stronę żądającą certyfikatu. Zobacz SSL.com Wymagania dotyczące walidacji domeny aby uzyskać informacje na temat obsługiwanych przez nas metod DV.

SSL.com oferuje następujące certyfikaty DV:

  • Podstawowy SSL
  • Klienci SSL.com kupujący certyfikat OV SSL /TLS certyfikat będzie natychmiast otrzymać certyfikat DV po przejściu standardu walidacja domeny proces. Ten certyfikat będzie służył jako symbol zastępczy, dzięki czemu możesz od razu zabezpieczyć swoją witrynę. Twój certyfikat OV zostanie wydany, gdy tylko wszystkie kroki weryfikacji zostaną zakończone i potwierdzone.

Jak wygląda certyfikat DV w przeglądarce internetowej?

Po kliknięciu kłódki w przeglądarce internetowej na stronie z certyfikatem DV zobaczysz tylko, że witryna ma ważny SSL /TLS certyfikat:

 

dv-ssl-certyfikat-w-przegladarce

Możesz szukać głębiej, przeglądając certyfikat Temat pole. W przeglądarce Chrome możesz to zrobić, klikając Certyfikat (ważny), a następnie wybierając plik Szczegóły karta i Temat pole. Certyfikat z walidacją domeny (DV) będzie zawierał tylko Nazwa zwyczajowa (CN) pole zawierające nazwę domeny, którą chroni certyfikat:

szczegóły certyfikatu dv-ssl
Przejdź do góry

Certyfikaty OV i IV

Zatwierdzona organizacja (OV) i Indywidualnie zatwierdzone (IV) certyfikaty wymagają większej weryfikacji niż certyfikaty DV, ale zapewniają większe zaufanie. W przypadku tych typów urząd certyfikacji zweryfikuje rzeczywistą organizację lub osobę, która próbuje uzyskać certyfikat. W certyfikacie znajduje się również nazwa organizacji lub osoby, co daje dodatkowe zaufanie, że zarówno witryna, jak i jej właściciel cieszą się dobrą reputacją.

Certyfikaty OV są często używane przez korporacje, rządy i inne podmioty, które chcą zapewnić dodatkową warstwę zaufania swoim gościom. Oprócz SSL /TLS certyfikaty, OV i IV są również powszechnie używane podpisywanie kodu, podpisywanie dokumentów, uwierzytelnianie klienta, S/MIME certyfikaty e-mail. Więcej informacji można znaleźć w witrynie SSL.com Wymagania OV i IV.

SSL.com oferuje następujące typy produktów na poziomie walidacji OV/IV:

Jak wygląda certyfikat OV lub IV w przeglądarce internetowej?

Po kliknięciu kłódki w celu wyświetlenia informacji o certyfikacie w przeglądarce internetowej, certyfikat OV lub IV wygląda tak samo jak certyfikat DV; przeglądarka wyświetla informację, że witryna posiada ważny SSL /TLS certyfikat.

certyfikat-ov-ssl-wygląd-google-chrome

Zagłębiaj się w Chrome, klikając Certyfikat (ważny), a następnie wybierając plik Szczegóły tab i Temat W polu widać, że certyfikat zawiera adres URL, a także informacje o firmie prowadzącej witrynę. Informacje te zostały zweryfikowane przez urząd certyfikacji, który wydał certyfikat, więc możesz mieć pewność co do tożsamości właściciela witryny.

ov-ssl-szczegóły-certyfikatu-google-chrome
SSL.com's Podpisywanie kodu OV / IV certyfikaty są ekonomicznym sposobem ochrony kodu przed nieautoryzowanym naruszeniem i naruszeniem i są dostępne za jedyne $ 64.50 rocznie.

ZAMÓW TERAZ

Przejdź do góry

Certyfikaty EV

Rozszerzona walidacja or EV Certyfikaty zapewniają odwiedzającym maksimum zaufania, a także wymagają największego wysiłku ze strony urzędu certyfikacji w celu sprawdzenia ich poprawności. Zgodnie z wytycznymi ustalonymi przez CA / Browser Forum, należy dostarczyć dodatkową dokumentację w celu wydania certyfikatu EV (zgodnie z opisem w Wymagania dotyczące pojazdów elektrycznych SSL.com). Podobnie jak w przypadku OV, EV podaje nazwę firmy w samym certyfikacie. Certyfikaty EV mogą być wydawane tylko firmom i innym zarejestrowanym organizacjom, a nie osobom fizycznym.

An Certyfikat podpisywania kodu EV jest wymagany do podpisania sterowników systemu Windows 11 i zapewnia natychmiastowy wzrost reputacji SmartScreen. Jeśli nie masz pewności, którego certyfikatu do podpisywania kodu potrzebujesz, przeczytaj to FAQ.

SSL.com oferuje następujące certyfikaty EV:

Jak wygląda certyfikat EV w przeglądarce internetowej?

Jeśli klikniesz kłódkę, aby wyświetlić SSL /TLS a strona jest zabezpieczona certyfikatem EV, na wyświetlaczu pojawi się nazwa właściciela serwisu:

szczegóły-certyfikatu-ev-ssl-w-google-chrome

Podobnie jak w przypadku innych typów walidacji, możesz znaleźć więcej informacji. W przeglądarce Chrome kliknij Certyfikat (ważny), a następnie wybierz Szczegóły tab i Temat pole. Wyświetlane informacje o właścicielu witryny są zatwierdzone przez urząd certyfikacji, więc możesz mieć pewność, że podmiot obsługujący witrynę jest tym, za kogo się podaje.

ev-ssl-certificate-temate-details-on-google-chrome

Certyfikat EV SSL zawiera wszystkie informacje, które pokazuje certyfikat OV, ale zawiera dodatkowe ważne informacje, które są przydatne dla osoby odwiedzającej witrynę.   

Gdy użytkownicy odwiedzają witrynę internetową organizacji, która ma certyfikat EV, mają pewność, że jest ona uprawniona do prowadzenia działalności gospodarczej w wymienionej jurysdykcji. Numer seryjny organizacji z agencji rejestracyjnej jest również wymieniony w certyfikacie EV SSL, potwierdzającym, że jest ważny do działania. Te szczegóły informacji są istotne, jeśli odwiedzający witrynę zamierza dokonywać transakcji finansowych na tej witrynie.

Przejdź do góry

Podsumowanie

Certyfikaty DV oferują najbardziej podstawowy poziom walidacji. Sprawdza, czy osoba żądająca certyfikatu kontroluje domenę chronioną przez certyfikat. Poza tym nie dostarcza jednak żadnych dodatkowych zweryfikowanych informacji identyfikacyjnych.

Certyfikaty OV i IV zapewniają wyższy poziom walidacji, ponieważ wskazują nazwę organizacji/osoby oraz zweryfikowane dane adresowe. Służą one jako silniejsze sygnały zaufania dla użytkowników, którzy odwiedzają witrynę internetową, pobierają oprogramowanie lub wysyłają wiadomość e-mail do kogoś, że podmioty, z którymi wchodzą w interakcje, mają zweryfikowaną tożsamość.

Certyfikaty EV zapewniają najwyższy poziom walidacji i mogą być wydawane tylko zarejestrowanym organizacjom lub firmom. Oni reprezentują wyższy standard zaufania niż OV i wymagają bardziej rygorystycznych kontroli walidacyjnych, aby potwierdzić, że organizacja jest prawidłowo zarejestrowana w organach w jej jurysdykcji i że: spełnia wymagania stawiane przez CA/Browser Forum. Ponieważ tzapewniają maksymalny poziom zaufania, często są preferowane przez podmioty, które muszą przetwarzać transakcje finansowe lub dane wrażliwe, takie jak witryny bankowości internetowej, sklepy internetowe lub rządowe bazy danych.

Potrzebujesz więcej informacji? Sprawdź poniższe strony i wideo, aby poznać wymagania SSL.com dotyczące weryfikacji certyfikatów DV, OV, IV i EV:

Wideo: Wymagania dotyczące walidacji certyfikatów OV, IV i EV

Dziękujemy za wybranie SSL.com! W razie jakichkolwiek pytań prosimy o kontakt mailowy pod adresem Support@SSL.com, połączenie 1-877-SSL-SECURElub po prostu kliknij łącze czatu w prawym dolnym rogu tej strony. Odpowiedzi na wiele często zadawanych pytań można również znaleźć w naszym baza wiedzy.

Zespół wsparcia SSL

Wszystkie Posty

Powiązane artykuły

Zobacz wszystkie artykuły
Facebook youtube Twitter Github

Subskrybuj biuletyn SSL.com

Co to jest SSL /TLS?

Odtwórz wideo

Subskrybuj biuletyn SSL.com

Nie przegap nowych artykułów i aktualizacji z SSL.com

Bądź na bieżąco i bezpiecznie

SSL.com jest światowym liderem w dziedzinie cyberbezpieczeństwa, PKI i certyfikaty cyfrowe. Zarejestruj się, aby otrzymywać najnowsze wiadomości branżowe, wskazówki i ogłoszenia o produktach od SSL.com.

Będziemy wdzięczni za Twoją opinię

Weź udział w naszej ankiecie i daj nam znać, co myślisz o swoim ostatnim zakupie.

Wypełnij ankietę