อะไรคือความแตกต่างระหว่างใบรับรอง DV, OV, IV และ EV
แม้ว่าทั้งหมด ใบรับรอง X.509 ใช้วิธีการที่คล้ายกันเพื่อรับรองการเข้ารหัสการพิสูจน์ตัวตนและความสมบูรณ์ซึ่งแตกต่างกันอย่างมากในข้อมูลที่รวมเกี่ยวกับตัวตนที่พวกเขารักษาความปลอดภัย วิธีที่มีประโยชน์ในการจัดประเภทใบรับรองคือวิธีการที่ผู้ออกใบรับรอง (CA) ใช้เพื่อตรวจสอบความถูกต้องของข้อมูลหัวเรื่องที่รวมอยู่ในใบรับรอง:
การตรวจสอบความถูกต้องของโดเมน (DV) เป็นระดับการตรวจสอบที่ต่ำที่สุด และตรวจสอบว่าใครก็ตามที่ร้องขอใบรับรองจะควบคุมโดเมนที่ใบรับรองปกป้อง
การตรวจสอบความถูกต้องขององค์กร (OV) ยืนยันตัวตนขององค์กร (เช่น ธุรกิจ องค์กรไม่แสวงหากำไร หรือหน่วยงานของรัฐ) ของ หัวข้อที่ระบุไว้ในใบรับรองพร้อมกับสถานที่ที่องค์กรดำเนินการ.
การตรวจสอบบุคคล (IV) ยืนยันตัวตนของปัจเจกบุคคล lเป็นหัวเรื่องของใบรับรอง ซึ่งอาจจะเป็นแบบเดียวกับผู้ขอใบรับรองก็ได้ บ่อยครั้งที่ที่อยู่ของบุคคลนั้นได้รับการยืนยันเช่นกัน
ขยายการตรวจสอบ (EV)เช่นเดียวกับ OV จะตรวจสอบตัวตนขององค์กร อย่างไรก็ตาม EV แสดงถึงมาตรฐานความน่าเชื่อถือที่สูงกว่า OV และต้องการการตรวจสอบความถูกต้องที่เข้มงวดมากขึ้นเพื่อ ยืนยันว่าองค์กรได้ลงทะเบียนอย่างถูกต้องกับหน่วยงานในเขตอำนาจศาลและว่า ตรงตามข้อกำหนดที่กำหนดโดยฟอรัม CA/เบราว์เซอร์
อ่านต่อเพื่อดูวิธีดูข้อมูลใบรับรองในเว็บเบราว์เซอร์และอื่น ๆ อีกมากมายเกี่ยวกับประเภทการตรวจสอบเหล่านี้:
“ คลิกที่ล็อก” เพื่อดูข้อมูลใบรับรองในเว็บเบราว์เซอร์
ในเว็บเบราว์เซอร์บนเดสก์ท็อปสมัยใหม่เว็บไซต์ที่ได้รับการรักษาความปลอดภัยด้วย SSL / ที่เชื่อถือได้ที่ถูกต้องTLS ใบรับรองจะแสดงแม่กุญแจแบบปิดทางด้านซ้ายของ URL ของเว็บไซต์ในแถบที่อยู่
หากคุณต้องการทราบข้อมูลเพิ่มเติมเกี่ยวกับใบรับรองของเว็บไซต์เช่นข้อมูลการตรวจสอบความถูกต้องที่รวมอยู่ให้คลิกที่แม่กุญแจ:
ใบรับรอง DV คืออะไร?
ตรวจสอบความถูกต้องของโดเมน or ใบรับรอง DV เป็นประเภท SSL /TLS ใบรับรอง. พวกเขาจะได้รับการยืนยันโดยใช้ชื่อโดเมนเท่านั้น โดยปกติ CA จะแลกเปลี่ยนอีเมลยืนยันกับที่อยู่ที่ระบุไว้ในระเบียน WHOIS ของโดเมน อีกทางหนึ่ง CA ให้ไฟล์การยืนยันซึ่งเจ้าของวางไว้บนเว็บไซต์เพื่อรับการป้องกัน หรือผู้สมัครสร้างระเบียน DNS เพื่อยืนยันการควบคุมโดเมน วิธีการใดๆ เหล่านี้ยืนยันว่าโดเมนถูกควบคุมโดยฝ่ายที่ขอใบรับรอง โปรดดูที่ SSL.com's ข้อกำหนดการตรวจสอบโดเมน สำหรับข้อมูลเกี่ยวกับวิธีการ DV ที่เราสนับสนุน
- SSL พื้นฐาน
- ลูกค้า SSL.com ที่ซื้อ OV SSL /TLS ใบรับรองจะ ทันที รับใบรับรอง DV หลังจากผ่านมาตรฐาน การตรวจสอบโดเมน กระบวนการ. ใบรับรองนี้จะทำหน้าที่เป็นตัวยึดตำแหน่งเพื่อให้คุณสามารถรักษาความปลอดภัยเว็บไซต์ของคุณได้ทันที จะมีการออกใบรับรอง OV ของคุณทันทีที่ขั้นตอนการยืนยันทั้งหมดเสร็จสมบูรณ์และได้รับการยืนยัน
ใบรับรอง DV ในเว็บเบราว์เซอร์มีลักษณะอย่างไร
หลังจากคลิกล็อคในเว็บเบราว์เซอร์บนเว็บไซต์ที่มีใบรับรอง DV คุณจะเห็นว่าไซต์นั้นมี SSL ที่ถูกต้อง /TLS ใบรับรอง:
คุณสามารถเจาะลึกลงไปได้โดยดูใบรับรอง หัวข้อ ฟิลด์ ใน Chrome คุณสามารถทำได้โดยคลิก ใบรับรอง (ถูกต้อง)จากนั้นเลือกไฟล์ รายละเอียดเพิ่มเติม แท็บและ หัวข้อ สนาม. ใบรับรอง Domain-Validated (DV) จะแสดงเฉพาะ ชื่อสามัญ (CN) รวมถึงชื่อโดเมนที่ใบรับรองปกป้อง:
ใบรับรอง OV และ IV
ตรวจสอบองค์กร (OV) และ ตรวจสอบส่วนบุคคล (IV) ใบรับรองต้องการการตรวจสอบความถูกต้องมากกว่าใบรับรอง DV แต่ให้ความไว้วางใจมากกว่า สำหรับประเภทเหล่านี้ CA จะตรวจสอบองค์กรจริงหรือบุคคลแต่ละคนที่พยายามรับใบรับรอง นอกจากนี้ชื่อขององค์กรหรือบุคคลยังแสดงอยู่ในใบรับรองซึ่งให้ความไว้วางใจเพิ่มขึ้นว่าทั้งเว็บไซต์และเจ้าของมีชื่อเสียง
ใบรับรอง OV มักใช้โดย บริษัท รัฐบาลและหน่วยงานอื่น ๆ ที่ต้องการเพิ่มความมั่นใจให้กับผู้เยี่ยมชม นอกเหนือจาก SSL /TLS ใบรับรอง OV และ IV มักใช้สำหรับ การลงรหัส, การลงนามเอกสาร, การตรวจสอบลูกค้าและ S/MIME ใบรับรองอีเมล สำหรับข้อมูลเพิ่มเติมโปรดดูที่ SSL.com ข้อกำหนด OV และ IV.
ใบรับรอง OV หรือ IV ในเว็บเบราว์เซอร์มีลักษณะอย่างไร
เมื่อคุณคลิกล็อกเพื่อดูข้อมูลใบรับรองในเว็บเบราว์เซอร์ใบรับรอง OV หรือ IV จะมีลักษณะเหมือนกับใบรับรอง DV เบราว์เซอร์แสดงว่าเว็บไซต์มี SSL /TLS ใบรับรอง
เจาะลึกใน Chrome โดยคลิก ใบรับรอง (ถูกต้อง)จากนั้นเลือกไฟล์ รายละเอียดเพิ่มเติม แท็บและ หัวข้อ คุณจะเห็นว่าใบรับรองมี URL ตลอดจนรายละเอียดเกี่ยวกับ บริษัท ที่ดำเนินการเว็บไซต์ ข้อมูลนี้ได้รับการยืนยันโดย CA ที่ออกใบรับรองดังนั้นคุณจึงมั่นใจได้ในตัวตนของเจ้าของเว็บไซต์
ใบรับรอง EV
การตรวจสอบเพิ่มเติม or EV ใบรับรองมอบความไว้วางใจสูงสุดแก่ผู้เยี่ยมชมและต้องใช้ความพยายามอย่างมากที่สุดในการตรวจสอบ CA ตามแนวทางที่กำหนดโดย CA / เบราว์เซอร์ฟอรัมจะต้องจัดเตรียมเอกสารเพิ่มเติมเพื่อออกใบรับรอง EV (ดังอธิบายใน ข้อกำหนด EV ของ SSL.com). เช่นเดียวกับ OV EV จะแสดงชื่อ บริษัท ในใบรับรองเอง ใบรับรอง EV สามารถออกให้กับธุรกิจและองค์กรที่ลงทะเบียนอื่น ๆ เท่านั้นไม่ใช่สำหรับบุคคลทั่วไป
An ใบรับรองการลงนามรหัส EV จำเป็นต้องลงนามไดรเวอร์ Windows 11 และเพิ่มชื่อเสียง SmartScreen ทันที หากคุณไม่แน่ใจว่าคุณต้องการใบรับรองการเซ็นชื่อรหัสใดโปรดอ่าน คำถามที่พบบ่อยนี้.
ใบรับรอง EV ในเว็บเบราว์เซอร์มีลักษณะอย่างไร
หากคุณคลิกล็อคเพื่อดู SSL ของเว็บไซต์ /TLS ใบรับรองและไซต์ได้รับการปกป้องด้วยใบรับรอง EV ชื่อของเจ้าของเว็บไซต์จะปรากฏขึ้น:
เช่นเดียวกับการตรวจสอบความถูกต้องประเภทอื่น ๆ คุณสามารถเจาะลึกข้อมูลเพิ่มเติมได้ ใน Chrome คลิก ใบรับรอง (ถูกต้อง)จากนั้นเลือก รายละเอียดเพิ่มเติม แท็บและ หัวข้อ ฟิลด์ ข้อมูลที่แสดงเกี่ยวกับเจ้าของเว็บไซต์ได้รับการตรวจสอบโดย CA ดังนั้นคุณจึงสามารถวางใจได้ว่าหน่วยงานที่ดำเนินการเว็บไซต์เป็นบุคคลที่พวกเขาอ้าง
ใบรับรอง EV SSL ให้ข้อมูลทั้งหมดที่ใบรับรอง OV แสดง แต่ให้ข้อมูลสำคัญเพิ่มเติมที่เป็นประโยชน์สำหรับผู้เยี่ยมชมเว็บไซต์
เมื่อผู้ใช้เยี่ยมชมเว็บไซต์ขององค์กรที่มีใบรับรอง EV พวกเขาจะได้รับการรับรองว่าได้รับอนุญาตให้ทำธุรกิจในเขตอำนาจศาลที่ระบุไว้ หมายเลขซีเรียลขององค์กรจากหน่วยงานจดทะเบียน/หน่วยงานจดทะเบียนยังระบุไว้ในใบรับรอง EV SSL เพื่อเป็นการยืนยันว่าสามารถใช้งานได้ รายละเอียดข้อมูลเหล่านี้มีความสำคัญหากผู้เยี่ยมชมเว็บไซต์ตั้งใจที่จะทำธุรกรรมทางการเงินบนเว็บไซต์นั้น
สรุป
ใบรับรอง DV มีระดับการตรวจสอบขั้นพื้นฐานที่สุด จะตรวจสอบว่าใครก็ตามที่ร้องขอใบรับรองจะควบคุมโดเมนที่ใบรับรองปกป้อง อย่างไรก็ตาม นอกเหนือจากนั้น ไม่ได้ให้ข้อมูลระบุตัวตนที่ตรวจสอบความถูกต้องเพิ่มเติมใดๆ
ใบรับรอง OV และ IV ให้การตรวจสอบในระดับที่สูงขึ้น เนื่องจากระบุชื่อขององค์กร/บุคคล ตลอดจนรายละเอียดที่อยู่ที่ได้รับการตรวจสอบแล้ว สิ่งเหล่านี้ทำหน้าที่เป็นสัญญาณความน่าเชื่อถือที่แข็งแกร่งยิ่งขึ้นแก่ผู้ใช้ที่กำลังเยี่ยมชมเว็บไซต์ ดาวน์โหลดซอฟต์แวร์ หรือส่งอีเมลถึงใครบางคนว่าหน่วยงานที่พวกเขากำลังโต้ตอบด้วยมีข้อมูลประจำตัวที่ยืนยันแล้ว
ใบรับรอง EV ให้การตรวจสอบระดับสูงสุดและสามารถออกให้เฉพาะองค์กรหรือธุรกิจที่จดทะเบียนเท่านั้น พวกเขา แสดงถึงมาตรฐานความน่าเชื่อถือที่สูงกว่า OV และต้องการการตรวจสอบความถูกต้องที่เข้มงวดมากขึ้นเพื่อ ยืนยันว่าองค์กรได้ลงทะเบียนอย่างถูกต้องกับหน่วยงานในเขตอำนาจศาลและว่า ตรงตามข้อกำหนดที่กำหนดโดยฟอรัม CA/เบราว์เซอร์ เพราะเให้ความไว้วางใจสูงสุด ซึ่งมักจะเป็นที่ต้องการสำหรับหน่วยงานที่ต้องการประมวลผลธุรกรรมทางการเงินหรือข้อมูลที่ละเอียดอ่อน เช่น เว็บไซต์ธนาคารออนไลน์ ร้านค้าอีคอมเมิร์ซ หรือฐานข้อมูลของรัฐบาล
ต้องการข้อมูลเพิ่มเติม? ตรวจสอบหน้าและวิดีโอที่แสดงด้านล่างสำหรับข้อกำหนดการตรวจสอบความถูกต้องของ SSL.com สำหรับใบรับรอง DV, OV, IV และ EV:
- ข้อกำหนดการตรวจสอบโดเมน (DV)
- ข้อกำหนด Organization Validation (OV) และ Individual Validation (IV)
- ข้อกำหนด Extended Validation (EV)