DV,OV,IV和EV证书

DV,OV,IV和EV证书之间有什么区别?

DV,OV,IV和EV证书之间有什么区别?

虽然所有 X.509证书 使用类似的方法来确保加密,身份验证和完整性,但是它们所包含的有关所保护身份的信息差异很大。 证书分类的一种有用方法是通过证书颁发机构(CA)用来验证证书中包含的主题信息的方法:
域验证(DV) 是最低级别的验证,并验证请求证书的人控制证书保护的域。
组织验证(OV) 验证组织(例如企业、非营利组织或政府组织)的身份 证书中列出的主题,以及组织运营的位置.
个人验证(IV) 验证个人身份 l被列为证书的主题。 这可能与请求证书的人相同。 通常,个人的地址也会得到验证。
扩展验证(EV)与 OV 一样,验证组织的身份。 但是,EV 代表了比 OV 更高的信任标准,并且需要更严格的验证检查才能 确认该组织已在其管辖范围内的当局正确注册,并且 满足 CA/浏览器论坛设定的要求。

需要数字证书吗? SSL.com 可以满足您的需求。 在这里比较选项 从 SSL 证书中找到适合您的选择, S/MIME、代码签名证书等等。

马上订购

继续阅读以了解如何在Web浏览器中查看证书信息,以及有关这些验证类型的更多信息:

转至顶部

“单击锁”以在Web浏览器中查看证书信息

在现代桌面网络浏览器中,由有效的,受信任的SSL /TLS 证书将在地址栏中网站网址的左侧显示一个封闭的挂锁。

本文的屏幕截图是Windows 105上的Chrome 10,但其他浏览器共享相似的UI来检查网站证书。 如果您想更深入地了解不同浏览器的行为,请查看我们的文章, 如何检查网站是否由合法企业运营?
单击浏览器地址栏中的锁将显示有关 SSL/TLS 该网站的证书

如果要查找有关网站证书的更多信息,例如包含的验证信息,只需单击锁:

ssl 证书信息在 google-chrome 浏览器上
转至顶部

什么是DV证书?

域已验证 or DV证书 是最常见的SSL /TLS 证书。 它们仅使用域名进行验证。 通常,CA 会与域的 WHOIS 记录中列出的地址交换确认电子邮件。 或者,CA 提供一个验证文件,所有者将其放置在要保护的网站上,或者申请人创建一个 DNS 记录来验证对域的控制。 这些方法中的任何一种都确认域由请求证书的一方控制。 请参阅 SSL.com 的 域验证要求 有关我们支持的DV方法的信息。

SSL.com提供以下DV证书:

  • 基本SSL
  • SSL.com客户购买OV SSL /TLS 证书将 立即 通过标准后获得DV证书 域验证 处理。 该证书将用作占位符,因此您可以立即保护您的网站。 所有验证步骤完成并确认后,将颁发您的OV证书。

DV证书在网络浏览器中是什么样的?

在具有DV证书的网站上单击网络浏览器中的锁后,您只会看到该网站具有有效的SSL /TLS 证书:

 

浏览器上的 dv-ssl-证书

您可以通过查看证书的 联系原因 领域。 在Chrome中,您可以通过点击 证书(有效),然后选择 更多信息 标签和 联系原因 场地。 域验证 (DV) 证书将仅显示 通用名称(CN) 字段,包括证书保护的域名:

dv-ssl-证书详细信息
转至顶部

OV和IV证书

组织验证(OV)个人验证(IV) 证书比DV证书需要更多的验证,但提供更多的信任。 对于这些类型,CA将验证尝试获得证书的实际组织或个人。 证书中还列出了组织或个人的名称,使人们更加信任该网站及其所有者的信誉。

OV证书经常被希望为访问者提供额外信任的公司,政府和其他实体使用。 除了SSL /TLS OV和IV证书也通常用于 代码签名, 文件签署, 客户认证S/MIME 电子邮件证书。 有关更多信息,请参阅SSL.com OV和IV要求.

SSL.com 在 OV/IV 验证级别提供以下产品类型:

OV或IV证书在网络浏览器中是什么样的?

当您单击该锁以在Web浏览器中查看证书信息时,OV或IV证书看起来与DV证书相同。 浏览器显示该网站具有有效的SSL /TLS 证书。

ov-ssl-证书外观-google-chrome

通过点击在Chrome中进行更深入的挖掘 证书(有效),然后选择 更多信息 选项卡和 联系原因 字段中,您会看到证书包含URL,以及有关运行网站的公司的详细信息。 此信息已由颁发证书的CA验证,因此您可以放心网站所有者的身份。

ov-ssl-证书详细信息-google-chrome
SSL.com的 OV / IV代码签名 证书是保护您的代码免遭未经授权的篡改和破坏的一种经济方法,并且证书的使用期限仅为 $ 64.50每年.

马上订购

转至顶部

电动车证书

扩展验证 or EV 证书向访问者提供最大程度的信任,并且还需要CA付出最大的努力来进行验证。 根据CA /浏览器论坛制定的指南,必须提供额外的文档来颁发EV证书(如 SSL.com的EV要求)。 与OV一样,EV在证书本身中列出公司名称。 EV证书只能颁发给企业和其他注册组织,而不能颁发给个人。

An EV代码签名证书 需要Windows 11驱动程序签名,并提供即时SmartScreen信誉提升。 如果不确定所需要的代码签名证书,请阅读 这个FAQ.

SSL.com提供以下EV证书:

EV证书在网络浏览器中是什么样的?

如果您单击锁以查看网站的SSL /TLS 证书,并且该站点受EV证书保护,则将显示该站点的所有者的名称:

详细的 ev-ssl 证书在 google-chrome 上

与其他验证类型一样,您可以更深入地了解更多信息。 在Chrome中,点击 证书(有效),然后选择 更多信息 选项卡和 联系原因 领域。 显示的有关网站所有者的信息是经过CA验证的,因此您可以相信,经营该网站的实体就是他们声称的身份。

ev-ssl-证书主题详细信息-on-google-chrome

EV SSL 证书提供 OV 证书显示的所有信息,但提供对网站访问者有用的其他重要信息。   

当用户访问具有 EV 证书的组织的网站时,他们确信该组织已获得在所列司法管辖区开展业务的许可。 公司/注册机构的组织序列号也列在 EV SSL 证书中,以确认其有效运行。 如果网站访问者打算在该网站上进行金融交易,这些信息细节非常重要。

转至顶部

总结

DV 证书提供最基本的验证级别。 它验证请求证书的人控制证书保护的域。 但是,除此之外,它不提供任何其他经过验证的识别信息。

OV 和 IV 证书提供更高级别的验证,因为它们指示组织/个人的名称以及经过验证的地址详细信息。 对于正在访问网站、下载软件或向某人发送电子邮件以表明他们正在与之交互的实体已验证身份的用户,这些可以作为更强的信任信号。

EV 证书提供最高级别的验证,并且只能颁发给已注册的组织或企业。 他们 代表比 OV 更高的信任标准,并且需要更严格的验证检查 确认该组织已在其管辖范围内的当局正确注册,并且 满足 CA/浏览器论坛设定的要求。 因为吨它们提供了最大程度的信任,它们通常更适合需要处理金融交易或敏感数据的实体,例如在线银行网站、电子商务商店或政府数据库。

需要更多信息? 查看下面显示的页面和视频,了解 SSL.com 对 DV、OV、IV 和 EV 证书的验证要求:

视频:OV,IV和EV证书的验证要求

感谢您选择SSL.com! 如有任何疑问,请通过电子邮件与我们联系 Support@SSL.com,致电 1-877-SSL-SECURE,或只需单击此页面右下方的聊天链接。 您还可以在我们的网站上找到许多常见支持问题的答案 知识库.

SSL支持团队

所有文章

相关文章

查看所有文章
Facebook Youtube Twitter Github上

订阅SSL.com的新闻通讯

什么是SSL /TLS?

播放视频

订阅SSL.com的新闻通讯

不要错过SSL.com上的新文章和更新

保持信息灵通和安全

SSL.com 是网络安全领域的全球领导者, PKI 和数字证书。注册以接收最新的行业新闻、提示和产品公告 SSL.com.

我们希望收到您的反馈

参加我们的调查,让我们知道您对最近购买的想法。

参加调查