Vad är skillnaden mellan DV-, OV-, IV- och EV-certifikat?
Även om allt X.509 certifikat använda liknande metoder för att säkerställa kryptering, autentisering och integritet, de varierar avsevärt i informationen de innehåller om identiteterna som de skyddar. Ett användbart sätt att kategorisera certifikat är med den metod som används av certifikatutfärdaren (CA) för att validera ämnesinformationen som ingår i certifikatet:
Domain Validation (DV) är den lägsta valideringsnivån och verifierar att den som begär certifikatet kontrollerar domänen som certifikatet skyddar.
Organisation Validation (OV) verifierar identiteten för organisationen (t.ex. ett företag, ideell organisation eller statlig organisation). Ämne som anges i certifikatet, tillsammans med platsen där organisationen är verksam.
Individuell validering (IV) verifierar den enskilda personens identitet langes som föremål för certifikatet. Detta kan vara samma person som begärde intyget. Ofta verifieras även individens adress.
Extended Validation (EV), liksom OV, verifierar en organisations identitet. Emellertid representerar EV en högre standard av förtroende än OV och kräver mer rigorösa valideringskontroller för att bekräfta att organisationen är korrekt registrerad hos myndigheterna i dess jurisdiktion och att den uppfyller kraven som ställts av CA/Browser Forum.
Läs vidare för att ta reda på hur du visar certifikatinformation i en webbläsare och mycket mer om dessa valideringstyper:
Klicka på Lås för att visa certifikatinformation i en webbläsare
I moderna stationära webbläsare, en webbplats som skyddas av en giltig, pålitlig SSL /TLS certifikatet visar ett stängt hänglås till vänster om webbplatsens URL i adressfältet.
Om du vill ta reda på mer om webbplatsens certifikat, till exempel den valideringsinformation som ingår, klickar du helt enkelt på låset:
Vad är ett DV-certifikat?
Domän validerad or DV-certifikat är den vanligaste typen av SSL /TLS certifikat. De verifieras endast med hjälp av domännamnet. Vanligtvis utbyter CA bekräftelsemail med en adress som anges i domänens WHOIS-post. Alternativt tillhandahåller CA en verifieringsfil som ägaren placerar på webbplatsen för att skyddas, eller så skapar sökanden en DNS-post som verifierar kontrollen av domänen. Någon av dessa metoder bekräftar att domänen kontrolleras av den part som begär certifikatet. Se SSL.com's Domänvalideringskrav för information om de DV-metoder vi stöder.
- Grundläggande SSL
- SSL.com-kunder som köper en OV SSL /TLS certifikat kommer blir omedelbart få ett DV-certifikat efter att ha gått igenom standarden domänvalidering bearbeta. Detta certifikat kommer att fungera som en platshållare så att du kan säkra din webbplats direkt. Ditt OV-certifikat kommer att utfärdas så snart alla verifieringssteg har slutförts och bekräftats.
Hur ser ett DV-certifikat ut i en webbläsare?
När du klickat på låset i en webbläsare på en webbplats med ett DV-certifikat ser du bara att webbplatsen har en giltig SSL /TLS certifikat:
Du kan gräva djupare genom att visa certifikatets Ämne fält. I Chrome kan du göra detta genom att klicka Certifikat (giltigt)och sedan välja Detaljer fliken och Ämne fält. Ett domänvaliderat (DV) certifikat visar endast Vanligt namn (CN) fält, inklusive domännamnet som certifikatet skyddar:
OV- och IV-certifikat
Organisation validerad (OV) och Individuell validerad (IV) certifikat kräver mer validering än DV-certifikat, men ger mer förtroende. För dessa typer kommer CA att verifiera den faktiska organisationen eller den enskilda personen som försöker få certifikatet. Organisationens eller individens namn listas också i certifikatet, vilket ger extra förtroende för att både webbplatsen och dess ägare är ansedda.
OV-certifikat används ofta av företag, myndigheter och andra enheter som vill ge ett extra förtroende för sina besökare. Bortsett från SSL /TLS certifikat, OV och IV används ofta för kodsignering, dokumentsignering, klientautentiseringoch S/MIME e-postcertifikat. Mer information finns på SSL.com OV- och IV-krav.
Hur ser ett OV- eller IV-certifikat ut i en webbläsare?
När du klickar på låset för att visa certifikatinformation i en webbläsare ser ett OV- eller IV-certifikat likadant ut som ett DV-certifikat. webbläsaren visar att webbplatsen har en giltig SSL /TLS certifikat.
Gräva djupare i Chrome genom att klicka Certifikat (giltigt)och välj sedan Detaljer flik och Ämne fält kan du se att certifikatet innehåller webbadressen, samt information om företaget som driver webbplatsen. Denna information verifierades av CA som utfärdade certifikatet så att du kan lita på identiteten på webbplatsens ägare.
EV-certifikat
Utökad validering or EV certifikat ger besökarna det maximala förtroendet och kräver också CA: s största ansträngning för att validera. Enligt riktlinjer som fastställts av CA / Browser Forum måste extra dokumentation tillhandahållas för att utfärda ett EV-certifikat (som beskrivs i SSL.coms EV-krav). Som med OV listar EV företagsnamnet i själva certifikatet. EV-certifikat får endast utfärdas till företag och andra registrerade organisationer, inte till privatpersoner.
An EV-kodsigneringscertifikat krävs för att signera Windows 11-drivrutiner och ger en omedelbar förbättring av SmartScreen-rykte. Om du är osäker på vilket kodsigneringscertifikat du behöver, vänligen läs denna FAQ.
Hur ser ett EV-certifikat ut i en webbläsare?
Om du klickar på låset för att visa en webbplats SSL /TLS certifikat och webbplatsen är skyddad med ett EV-certifikat kommer namnet på webbplatsens ägare att visas:
Som med andra valideringstyper kan du gräva djupare för mer information. Klicka på i Chrome Certifikat (giltigt), välj sedan Detaljer flik och Ämne fält. Informationen som visas om webbplatsens ägare är CA-validerad, så du kan lita på att den enhet som driver webbplatsen är den de påstår sig vara.
Ett EV SSL-certifikat tillhandahåller all information som ett OV-certifikat visar men ger ytterligare viktig information som är användbar för en webbplatsbesökare.
När användare besöker en organisations webbplats som har ett EV-certifikat har de försäkran om att den är licensierad att göra affärer i den listade jurisdiktionen. Organisationens serienummer från en bolags-/registreringsbyrå anges också i ett EV SSL-certifikat, vilket ger en bekräftelse på att det är giltigt att fungera. Dessa informationsdetaljer är viktiga om en webbplatsbesökare har för avsikt att utföra finansiella transaktioner på den webbplatsen.
Sammanfattning
DV-certifikat erbjuder den mest grundläggande nivån av validering. Den verifierar att den som begär certifikatet kontrollerar domänen som certifikatet skyddar. Utöver detta tillhandahåller den dock ingen ytterligare validerad identifieringsinformation.
OV- och IV-certifikat ger en högre nivå av validering eftersom de anger namnet på organisationen/personen samt verifierade adressuppgifter. Dessa fungerar som starkare förtroendesignaler till användare som besöker en webbplats, laddar ner en programvara eller skickar e-post till någon att de enheter de interagerar med har verifierade identiteter.
EV-certifikat ger den högsta nivån av validering och kan endast utfärdas till registrerade organisationer eller företag. De representerar en högre standard av förtroende än OV och kräver mer rigorösa valideringskontroller för att bekräfta att organisationen är korrekt registrerad hos myndigheterna i dess jurisdiktion och att den uppfyller kraven som ställts av CA/Browser Forum. Eftersom thej ge maximalt förtroende, de är ofta att föredra för enheter som behöver behandla finansiella transaktioner eller känsliga data som nätbankswebbplatser, e-handelsbutiker eller statliga databaser.
Behöver du mer information? Kolla in sidorna och videon som visas nedan för SSL.coms valideringskrav för DV-, OV-, IV- och EV-certifikat:
- Krav på domänvalidering (DV)
- Organisation Validation (OV) och Individual Validation (IV) Krav
- EV-krav (Extended Validation)
