DV,OV,IV和EV证书之间有什么区别?
虽然所有 X.509证书 使用类似的方法来确保加密,身份验证和完整性,但是它们所包含的有关所保护身份的信息差异很大。 证书分类的一种有用方法是通过证书颁发机构(CA)用来验证证书中包含的主题信息的方法:
域验证(DV) 是最低的验证级别,并验证请求证书的人员控制其保护的域。
组织验证(OV) 验证证书申请者的组织(例如,企业,非营利组织或政府组织)的身份。
个人验证(IV) 验证请求证书的个人的身份。
扩展验证(EV)像OV一样,验证组织的身份。 但是,与OV相比,EV表示更高的信任标准,并且需要更严格的验证检查才能满足CA / Browser论坛的Extend的标准。
继续阅读以了解如何在Web浏览器中查看证书信息,以及有关这些验证类型的更多信息:
“单击锁”以在Web浏览器中查看证书信息
在现代桌面网络浏览器中,由有效的,受信任的SSL /TLS 证书将在地址栏中网站网址的左侧显示一个封闭的挂锁。
如果要查找有关网站证书的更多信息,例如包含的验证信息,只需单击锁:
什么是DV证书?
域已验证 or DV证书 是最常见的SSL /TLS 证书。 仅使用域名进行了验证。 通常,CA与域的WHOIS记录中列出的地址交换确认电子邮件。 或者,CA提供一个验证文件,所有者将其放置在要保护的网站上,或者申请人创建一个DNS记录,以验证对CA主体的控制。 这些方法中的任何一种都可以确认域是由请求证书的一方控制的。 请参阅SSL.com的 域验证要求 有关我们支持的DV方法的信息。
SSL.com提供以下DV证书:
DV证书在网络浏览器中是什么样的?
在具有DV证书的网站上单击网络浏览器中的锁后,您只会看到该网站具有有效的SSL /TLS 证书:
您可以通过查看证书的 主题 领域。 在Chrome中,您可以通过点击 证书(有效),然后选择 详细信息 标签和 主题 领域。 域验证(DV)证书仅会 通用名称(CN) 字段,包括证书保护的域名:
OV和IV证书
组织验证(OV) 和 个人验证(IV) 证书比DV证书需要更多的验证,但提供更多的信任。 对于这些类型,CA将验证尝试获得证书的实际组织或个人。 证书中还列出了组织或个人的名称,使人们更加信任该网站及其所有者的信誉。
OV证书经常被希望为访问者提供额外信任的公司,政府和其他实体使用。 除了SSL /TLS OV和IV证书也通常用于 代码签名, 文件签署, 客户认证及 S/MIME 电子邮件证书。 有关更多信息,请参阅SSL.com OV和IV要求.
OV或IV证书在网络浏览器中是什么样的?
当您单击该锁以在Web浏览器中查看证书信息时,OV或IV证书看起来与DV证书相同。 浏览器显示该网站具有有效的SSL /TLS 证书。
通过点击在Chrome中进行更深入的挖掘 证书(有效),然后选择 详细信息 选项卡和 主题 字段中,您会看到证书包含URL,以及有关运行网站的公司的详细信息。 此信息已由颁发证书的CA验证,因此您可以放心网站所有者的身份。
电动车证书
扩展验证 or EV 证书向访问者提供最大程度的信任,并且还需要CA付出最大的努力来进行验证。 根据CA /浏览器论坛制定的指南,必须提供额外的文档来颁发EV证书(如 SSL.com的EV要求)。 与OV一样,EV在证书本身中列出公司名称。 EV证书只能颁发给企业和其他注册组织,而不能颁发给个人。
An EV代码签名证书 需要Windows 10驱动程序签名,并提供即时SmartScreen信誉提升。 如果不确定所需要的代码签名证书,请阅读 这个FAQ.
SSL.com提供以下EV证书:
EV证书在网络浏览器中是什么样的?
如果您单击锁以查看网站的SSL /TLS 证书,并且该站点受EV证书保护,则将显示该站点的所有者的名称:
与其他验证类型一样,您可以更深入地了解更多信息。 在Chrome中,点击 证书(有效),然后选择 详细信息 选项卡和 主题 领域。 显示的有关网站所有者的信息是经过CA验证的,因此您可以相信,经营该网站的实体就是他们声称的身份。
需要更多信息?
DV证书很常见且便宜。 但是,OV,IV和EV证书为用户提供了额外的,经过CA验证的信息,他们可以用来确定网站的所有者,电子邮件的发件人或可执行代码或PDF文档的数字签名者是否值得信赖。 对于某些类型的证书,证书发行需要这些更彻底的验证类型,例如Adobe信任的文档签名证书(OV / IV)或Windows驱动程序的代码签名证书(EV)。 OV,IV和EV证书中提供的额外信息也是网站所有者保护其客户免受侵害的好方法 钓鱼.
请查看下面显示的页面和视频,了解SSL.com对DV,OV,IV和EV证书的验证要求: