一篇文章看明白什么是DV、OV、EV证书
目錄
一、序言
二、DV/OV/EV證書說明
三、DV/OV/EV證書區別
WIN系統 OV型和EV型證書在瀏覽器顯示效果
WIN系統?DV證書顯示效果?
MAC Firefox火狐瀏覽器DV證書顯示效果
MAC Safari瀏覽器DV證書顯示效果
四、單域名和泛域名證書
五、小結
一、序言
由于近期單位上線繳費系統,其中涉及到證書的內容,當時由于項目上線比較急,所以先用免費的DV證書,但是一直不知道是否需要上線OV和EV證書,也不知道這三者之間有啥區別,所以找一些資料作好記錄,以便自己積累知識,點亮證書這棵技能樹。
二、DV/OV/EV證書說明
DV證書:域名驗證型證書,證書審核方式為通過驗證域名所有權即可簽發證書。此類型證書適合個人和小微企業申請,價格較低,申請快捷,但是證書中無法顯示企業信息,安全性較差。如果是部署在web網站上,瀏覽器中顯示鎖型標志。(較多單位采用,我就是其中之一)
OV證書:企業驗證型證書,證書審核方式為通過驗證域名所有權和申請企業的真實身份信息才能簽發證書。目前OV類型證書是全球運用最廣,兼容性最好的證書類型。此證書類型適合中型企業和互聯網業務申請。如果是部署在web網站上,瀏覽器中顯示鎖型標志,并能通過點擊查看到企業相關信息。支持ECC高安全強度加密算法,加密數據更加安全,加密性能更高。
EV證書:增強驗證型證書,證書審核級別為所有類型最嚴格驗證方式,在OV類型的驗證基礎上額外驗證其他企業的相關信息,比如銀行開戶許可證書。EV類型證書多使用于銀行、金融、證券、支付等高安全標準行業。如果是部署在web網站上,其在地址欄可以顯示獨特的EV綠色標識地址欄,最大程度的標識出網站的可信級別。支持ECC高安全強度加密算法,加密數據更加安全,加密性能更高。
自定義證書:顧名思義就是就是自己通過私有協議定義的數字證書,受信任等級也是最低的。如果自己做實驗也是可以研究一下的。在Windows Kits中有一個工具——makecert.exe,可以用來制作自定義的簽名證書,方法非常簡單,可以上網搜一下,然后再用signtool.exe給相應的應用簽名即可。
通過下表可以直觀的區別(騰訊云鏈接:SSL 證書 新手入門 - 快速入門 - 文檔中心 - 騰訊云):
| DV 型證書 | 域名型(DV) | 適用于個人業務,例如個人博客等。 |
| 域名型免費版(DV) | ||
| OV 型證書 | 企業型(OV) | 適用于教育、政府、互聯網等行業,例如外交部、京東、騰訊新聞、上海黃金交易所、國家電網、用友軟件、浪潮、騰訊云。 |
| 企業型專業版(OV Pro) | ||
| EV 型證書 | 增強型(EV) | 適用于金融、銀行,例如中國銀行。 |
三、DV/OV/EV證書區別
1、DV和OV證書查看詳情時,有以下的區別:?
WIN系統 OV型和EV型證書在瀏覽器顯示效果
WIN系統?DV證書顯示效果
MAC Firefox火狐瀏覽器DV證書顯示效果
MAC Safari瀏覽器DV證書顯示效果
?根據WIN系統和MAC系統對比來看,MAC系統有鎖標識,但顏色不是綠色,這還是有區別的,所以我們查看網站的話,還是看是否帶鎖比較準確。
四、單域名和泛域名證書
泛域名證書:可以保護多個域名,比如*.baidu.com,保護所有baidu.com,所有下的子域名,可以是pay.baidu.com或abc.baidu.com等等。
單域名證書:只能保護abc.baidu.com一個域名,二級域名均不能保護。
五、小結
基本上,DV證書是小企業或個人的首先,其他的OV和EV是有財力進行支撐的時候,可以選擇的,所以如果不差錢可以選擇OV或EV證書。
對我們這種“錢不是問題,問題是沒錢”的人來說,基本上都選擇DV證書,而DV證書泛域名是目前使用較為廣泛的,具體應該如何操作見下一篇《如何選擇免費的泛域名證書》。
?
總結
以上是生活随笔為你收集整理的一篇文章看明白什么是DV、OV、EV证书的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: java 30分钟_java 实现当前时
- 下一篇: GBase 8s HAC高可用方案