DV,OV,IV和EV证书之间有什么区别?
虽然所有 X.509证书 使用类似的方法来确保加密,身份验证和完整性,但是它们所包含的有关所保护身份的信息差异很大。 证书分类的一种有用方法是通过证书颁发机构(CA)用来验证证书中包含的主题信息的方法:
域验证(DV) 是最低级别的验证,并验证请求证书的人控制证书保护的域。
组织验证(OV) 验证组织(例如企业、非营利组织或政府组织)的身份 证书中列出的主题,以及组织运营的位置.
个人验证(IV) 验证个人身份 l被列为证书的主题。 这可能与请求证书的人相同。 通常,个人的地址也会得到验证。
扩展验证(EV)与 OV 一样,验证组织的身份。 但是,EV 代表了比 OV 更高的信任标准,并且需要更严格的验证检查才能 确认该组织已在其管辖范围内的当局正确注册,并且 满足 CA/浏览器论坛设定的要求。
继续阅读以了解如何在Web浏览器中查看证书信息,以及有关这些验证类型的更多信息:
“单击锁”以在Web浏览器中查看证书信息
在现代桌面网络浏览器中,由有效的,受信任的SSL /TLS 证书将在地址栏中网站网址的左侧显示一个封闭的挂锁。
如果要查找有关网站证书的更多信息,例如包含的验证信息,只需单击锁:
什么是DV证书?
域已验证 or DV证书 是最常见的SSL /TLS 证书。 它们仅使用域名进行验证。 通常,CA 会与域的 WHOIS 记录中列出的地址交换确认电子邮件。 或者,CA 提供一个验证文件,所有者将其放置在要保护的网站上,或者申请人创建一个 DNS 记录来验证对域的控制。 这些方法中的任何一种都确认域由请求证书的一方控制。 请参阅 SSL.com 的 域验证要求 有关我们支持的DV方法的信息。
DV证书在网络浏览器中是什么样的?
在具有DV证书的网站上单击网络浏览器中的锁后,您只会看到该网站具有有效的SSL /TLS 证书:
您可以通过查看证书的 咨询内容 领域。 在Chrome中,您可以通过点击 证书(有效),然后选择 更多资讯 标签和 咨询内容 场地。 域验证 (DV) 证书将仅显示 通用名称(CN) 字段,包括证书保护的域名:
OV和IV证书
组织验证(OV) 和 个人验证(IV) 证书比DV证书需要更多的验证,但提供更多的信任。 对于这些类型,CA将验证尝试获得证书的实际组织或个人。 证书中还列出了组织或个人的名称,使人们更加信任该网站及其所有者的信誉。
OV证书经常被希望为访问者提供额外信任的公司,政府和其他实体使用。 除了SSL /TLS OV和IV证书也通常用于 代码签名, 文件签署, 客户认证及 S/MIME 电子邮件证书。 有关更多信息,请参阅SSL.com OV和IV要求.
OV或IV证书在网络浏览器中是什么样的?
当您单击该锁以在Web浏览器中查看证书信息时,OV或IV证书看起来与DV证书相同。 浏览器显示该网站具有有效的SSL /TLS 证书。
通过点击在Chrome中进行更深入的挖掘 证书(有效),然后选择 更多资讯 选项卡和 咨询内容 字段中,您会看到证书包含URL,以及有关运行网站的公司的详细信息。 此信息已由颁发证书的CA验证,因此您可以放心网站所有者的身份。
电动车证书
扩展验证 or EV 证书向访问者提供最大程度的信任,并且还需要CA付出最大的努力来进行验证。 根据CA /浏览器论坛制定的指南,必须提供额外的文档来颁发EV证书(如 SSL.com的EV要求)。 与OV一样,EV在证书本身中列出公司名称。 EV证书只能颁发给企业和其他注册组织,而不能颁发给个人。
An EV代码签名证书 需要Windows 11驱动程序签名,并提供即时SmartScreen信誉提升。 如果不确定所需要的代码签名证书,请阅读 这个FAQ.
EV证书在网络浏览器中是什么样的?
如果您单击锁以查看网站的SSL /TLS 证书,并且该站点受EV证书保护,则将显示该站点的所有者的名称:
与其他验证类型一样,您可以更深入地了解更多信息。 在Chrome中,点击 证书(有效),然后选择 更多资讯 选项卡和 咨询内容 领域。 显示的有关网站所有者的信息是经过CA验证的,因此您可以相信,经营该网站的实体就是他们声称的身份。
EV SSL 证书提供 OV 证书显示的所有信息,但提供对网站访问者有用的其他重要信息。
当用户访问具有 EV 证书的组织的网站时,他们确信该组织已获得在所列司法管辖区开展业务的许可。 公司/注册机构的组织序列号也列在 EV SSL 证书中,以确认其有效运行。 如果网站访问者打算在该网站上进行金融交易,这些信息细节非常重要。
总结
DV 证书提供最基本的验证级别。 它验证请求证书的人控制证书保护的域。 但是,除此之外,它不提供任何其他经过验证的识别信息。
OV 和 IV 证书提供更高级别的验证,因为它们指示组织/个人的名称以及经过验证的地址详细信息。 对于正在访问网站、下载软件或向某人发送电子邮件以表明他们正在与之交互的实体已验证身份的用户,这些可以作为更强的信任信号。
EV 证书提供最高级别的验证,并且只能颁发给已注册的组织或企业。 他们 代表比 OV 更高的信任标准,并且需要更严格的验证检查 确认该组织已在其管辖范围内的当局正确注册,并且 满足 CA/浏览器论坛设定的要求。 因为吨它们提供了最大程度的信任,它们通常更适合需要处理金融交易或敏感数据的实体,例如在线银行网站、电子商务商店或政府数据库。
需要更多信息? 查看下面显示的页面和视频,了解 SSL.com 对 DV、OV、IV 和 EV 证书的验证要求: