Sự khác biệt giữa chứng chỉ DV, OV, IV và EV là gì?
Mặc dù tất cả Giấy chứng nhận X.509 sử dụng các phương pháp tương tự để đảm bảo mã hóa, xác thực và tính toàn vẹn, chúng khác nhau đáng kể về thông tin chúng bao gồm về danh tính mà chúng bảo mật. Một cách hữu ích để phân loại chứng chỉ là theo phương pháp được tổ chức phát hành chứng chỉ (CA) sử dụng để xác thực thông tin chủ đề có trong chứng chỉ:
Xác thực miền (DV) là mức xác thực thấp nhất và xác minh rằng bất kỳ ai yêu cầu chứng chỉ sẽ kiểm soát miền mà chứng chỉ bảo vệ.
Tổ chức Validation (OV) xác minh danh tính của tổ chức (ví dụ: doanh nghiệp, tổ chức phi lợi nhuận hoặc tổ chức chính phủ) của Chủ đề được liệt kê trong chứng chỉ, cùng với vị trí nơi tổ chức hoạt động.
Xác nhận cá nhân (IV) xác minh danh tính của cá nhân lđược coi là Chủ đề của chứng chỉ. Điều này có thể giống với người đã yêu cầu chứng chỉ. Thông thường, địa chỉ của Cá nhân cũng được xác minh.
Extended Validation (EV), giống như OV, xác minh danh tính của một tổ chức. Tuy nhiên, EV thể hiện tiêu chuẩn tin cậy cao hơn OV và yêu cầu kiểm tra xác nhận nghiêm ngặt hơn để xác nhận rằng tổ chức đã được đăng ký hợp lệ với các cơ quan có thẩm quyền trong khu vực tài phán của mình và đáp ứng các yêu cầu do CA / Diễn đàn trình duyệt đặt ra.
Đọc tiếp để tìm hiểu cách xem thông tin chứng chỉ trong trình duyệt web và nhiều thông tin khác về các loại xác thực này:
“Nhấp vào Khóa” để xem thông tin chứng chỉ trong trình duyệt web
Trong các trình duyệt web trên máy tính để bàn hiện đại, một trang web được bảo mật bằng SSL / đáng tin cậy hợp lệTLS chứng chỉ sẽ hiển thị một ổ khóa đóng ở bên trái URL của trang web trong thanh địa chỉ.
Nếu bạn muốn tìm hiểu thêm về chứng chỉ của trang web, chẳng hạn như thông tin xác thực được bao gồm, chỉ cần nhấp vào khóa:
Chứng chỉ DV là gì?
Xác thực tên miền or Chứng chỉ DV là loại SSL phổ biến nhất /TLS giấy chứng nhận. Chúng chỉ được xác minh bằng cách sử dụng tên miền. Thông thường, CA trao đổi email xác nhận với một địa chỉ được liệt kê trong bản ghi WHOIS của miền. Ngoài ra, CA cung cấp tệp xác minh mà chủ sở hữu đặt trên trang web để được bảo vệ hoặc người đăng ký tạo bản ghi DNS kiểm soát xác minh miền. Bất kỳ phương pháp nào trong số này đều xác nhận rằng miền được kiểm soát bởi bên yêu cầu chứng chỉ. Vui lòng xem SSL.com's Yêu cầu xác thực tên miền để biết thông tin về các phương pháp DV mà chúng tôi hỗ trợ.
- SSL cơ bản
- Khách hàng của SSL.com mua SSL OV /TLS Giấy chứng nhận sẽ ngay nhận được chứng chỉ DV sau khi trải qua tiêu chuẩn xác nhận tên miền quá trình. Chứng chỉ này sẽ phục vụ như một trình giữ chỗ để bạn có thể bảo mật trang web của mình ngay lập tức. Chứng chỉ OV của bạn sẽ được cấp ngay khi tất cả các bước xác minh được hoàn thành và xác nhận.
Chứng chỉ DV trông như thế nào trong trình duyệt web?
Sau khi nhấp vào khóa trong trình duyệt web trên trang web có chứng chỉ DV, bạn sẽ chỉ thấy rằng trang web có SSL hợp lệ /TLS giấy chứng nhận:
Bạn có thể tìm hiểu sâu hơn bằng cách xem chứng chỉ của Tiêu Đề cánh đồng. Trong Chrome, bạn có thể thực hiện việc này bằng cách nhấp vào Chứng chỉ (Hợp lệ), sau đó chọn Chi Tiết tab và Tiêu Đề đồng ruộng. Chứng chỉ được xác thực miền (DV) sẽ chỉ hiển thị Tên thường gọi (CN) , bao gồm cả tên miền mà chứng chỉ bảo vệ:
Chứng chỉ OV và IV
Xác nhận tổ chức (OV) và Cá nhân được xác thực (IV) chứng chỉ yêu cầu xác thực nhiều hơn chứng chỉ DV, nhưng cung cấp nhiều tin cậy hơn. Đối với những loại này, CA sẽ xác minh tổ chức hoặc cá nhân thực tế đang cố gắng lấy chứng chỉ. Tên của tổ chức hoặc cá nhân cũng được liệt kê trong giấy chứng nhận, tạo thêm sự tin tưởng rằng cả trang web và chủ sở hữu của nó đều có uy tín.
Chứng chỉ OV thường được sử dụng bởi các tập đoàn, chính phủ và các tổ chức khác muốn cung cấp thêm một lớp niềm tin cho khách truy cập của họ. Ngoài SSL /TLS chứng chỉ, OV và IV cũng thường được sử dụng cho ký mã, ký văn bản, xác thực khách hàngvà S/MIME chứng chỉ email. Để biết thêm thông tin, vui lòng tham khảo SSL.com's Yêu cầu OV và IV.
Chứng chỉ OV hoặc IV trông như thế nào trong trình duyệt web?
Khi bạn nhấp vào khóa để xem thông tin chứng chỉ trong trình duyệt web, chứng chỉ OV hoặc IV trông giống như chứng chỉ DV; trình duyệt hiển thị rằng trang web có SSL hợp lệ /TLS chứng chỉ.
Tìm hiểu sâu hơn trong Chrome bằng cách nhấp vào Chứng chỉ (hợp lệ), sau đó chọn Chi Tiết tab và Tiêu Đề bạn có thể thấy rằng chứng chỉ bao gồm URL, cũng như thông tin chi tiết về công ty đang điều hành trang web. Thông tin này đã được xác minh bởi CA cấp chứng chỉ, vì vậy bạn có thể tin tưởng vào danh tính của chủ sở hữu trang web.
Chứng nhận EV
Xác nhận mở rộng or EV chứng chỉ cung cấp mức độ tin cậy tối đa cho khách truy cập và cũng đòi hỏi CA phải nỗ lực nhiều nhất để xác thực. Theo hướng dẫn do Diễn đàn CA / Trình duyệt đặt ra, tài liệu bổ sung phải được cung cấp để cấp chứng chỉ EV (như được mô tả trong Yêu cầu EV của SSL.com). Như với OV, EV liệt kê tên công ty trong chính chứng chỉ. Chứng chỉ EV chỉ có thể được cấp cho các doanh nghiệp và các tổ chức đã đăng ký khác, không được cấp cho các cá nhân.
An Chứng chỉ ký mã EV bắt buộc phải ký trình điều khiển Windows 11 và cung cấp khả năng tăng danh tiếng SmartScreen ngay lập tức. Nếu bạn không chắc mình cần chứng chỉ ký mã nào, vui lòng đọc Câu hỏi thường gặp này.
Chứng chỉ EV trong trình duyệt web trông như thế nào?
Nếu bạn nhấp vào khóa để xem SSL của trang web /TLS và trang web được bảo vệ bằng chứng chỉ EV, tên của chủ sở hữu trang web sẽ được hiển thị:
Cũng như các loại xác thực khác, bạn có thể tìm hiểu sâu hơn để biết thêm thông tin. Trong Chrome, nhấp vào Chứng chỉ (Hợp lệ)và chọn Chi Tiết tab và Tiêu Đề cánh đồng. Thông tin hiển thị về chủ sở hữu trang web được xác thực bởi CA, vì vậy bạn có thể tin tưởng rằng pháp nhân điều hành trang web chính là họ.
Chứng chỉ EV SSL cung cấp tất cả thông tin mà chứng chỉ OV hiển thị nhưng cung cấp thêm thông tin quan trọng hữu ích cho khách truy cập trang web.
Khi người dùng truy cập trang web của tổ chức có chứng chỉ EV, họ có sự đảm bảo rằng tổ chức đó được cấp phép kinh doanh trong khu vực pháp lý được liệt kê. Số sê-ri của tổ chức từ cơ quan đăng ký / thành lập cũng được liệt kê trong chứng chỉ EV SSL, cung cấp xác nhận rằng tổ chức hợp lệ để hoạt động. Những chi tiết thông tin này rất quan trọng nếu khách truy cập trang web có ý định thực hiện các giao dịch tài chính trên trang web đó.
Tổng kết
Chứng chỉ DV cung cấp mức độ xác thực cơ bản nhất. Nó xác minh rằng bất kỳ ai yêu cầu chứng chỉ sẽ kiểm soát miền mà chứng chỉ bảo vệ. Tuy nhiên, ngoài điều đó, nó không cung cấp thêm bất kỳ thông tin nhận dạng đã được xác thực nào.
Chứng chỉ OV và IV cung cấp mức độ xác thực cao hơn vì chúng chỉ ra tên của tổ chức / cá nhân cũng như các chi tiết địa chỉ đã được xác minh. Những điều này đóng vai trò là tín hiệu tin cậy mạnh mẽ hơn cho người dùng đang truy cập trang web, tải xuống phần mềm hoặc gửi email cho ai đó mà các thực thể mà họ đang tương tác có danh tính đã được xác minh.
Chứng chỉ EV cung cấp mức xác thực cao nhất và chỉ có thể được cấp cho các tổ chức hoặc doanh nghiệp đã đăng ký. Họ đại diện cho tiêu chuẩn tin cậy cao hơn OV và yêu cầu kiểm tra xác nhận nghiêm ngặt hơn để xác nhận rằng tổ chức đã được đăng ký hợp lệ với các cơ quan có thẩm quyền trong khu vực tài phán của mình và đáp ứng các yêu cầu do CA / Diễn đàn trình duyệt đặt ra. Vì they cung cấp mức độ tin cậy tối đa, chúng thường được ưu tiên cho các thực thể cần xử lý các giao dịch tài chính hoặc dữ liệu nhạy cảm, chẳng hạn như các trang web ngân hàng trực tuyến, cửa hàng thương mại điện tử hoặc cơ sở dữ liệu của chính phủ.
Cần thêm thông tin? Hãy xem các trang và video được hiển thị bên dưới để biết các yêu cầu xác thực của SSL.com đối với chứng chỉ DV, OV, IV và EV:
- Yêu cầu xác thực tên miền (DV)
- Yêu cầu Xác thực Tổ chức (OV) và Xác thực Cá nhân (IV)
- Yêu cầu xác thực mở rộng (EV)
