DV、OV、EV 三種類(lèi)型的SSL證書(shū)如何選擇?

如果TLS/SSL證書(shū)都做同樣的事情,我們應(yīng)該申請(qǐng)什么類(lèi)型的證書(shū)?這三種類(lèi)型的TLS/SSL證書(shū)基本上都做了相同的事情:加密信息.正確安裝和配置SSL證書(shū)后,https 和小鎖標(biāo)志都將顯示在大多數(shù)瀏覽器中.除了小鎖標(biāo)志和https加密連接之外,還有不同程度的安全等級(jí)和風(fēng)險(xiǎn)保障.

研究表明，隨著網(wǎng)絡(luò)欺詐案件的增長(zhǎng)，消費(fèi)者對(duì)網(wǎng)絡(luò)的信任度下降，態(tài)度也更加謹(jǐn)慎。有了面向消費(fèi)者的網(wǎng)站，想要獲得他們的信任，因此，在選擇TLS/SSL證書(shū)時(shí)，時(shí)刻記住潛在客戶(hù)的信任訴求，并及時(shí)通過(guò)SSL證書(shū)向這些用戶(hù)傳達(dá)有關(guān)的組織信息。

TLS/SSL證書(shū)的類(lèi)型

有三種類(lèi)型的TLS證書(shū)：域驗(yàn)證（DV）、組織驗(yàn)證（OV）和擴(kuò)展驗(yàn)證（EV）。證書(shū)頒發(fā)機(jī)構(gòu)（CAs）提供的每種類(lèi)型的證書(shū)有著不同級(jí)別的用戶(hù)信任等級(jí)。

域驗(yàn)證證書(shū) DVSSL證書(shū) （查看DVSSL證書(shū)價(jià)格表）

根據(jù)域名注冊(cè)信息（Whois）以證明站點(diǎn)域名的所有權(quán)。但是，DV 證書(shū)不提供標(biāo)識(shí)組織信息，因此，不建議將 DV 證書(shū)用于商業(yè)目的。它們可能是最便宜的證書(shū)類(lèi)型，但就誰(shuí)是網(wǎng)站的幕后所有者而言，它們不提供認(rèn)證價(jià)值。也就是說(shuō)網(wǎng)站訪問(wèn)者無(wú)法通過(guò)證書(shū)驗(yàn)證企業(yè)身份是否合法，從而使他們更容易遭受在線欺詐。因此，DV證書(shū)應(yīng)僅在不考慮身份驗(yàn)證的情況下使用，例如受保護(hù)的內(nèi)部系統(tǒng)。

組織驗(yàn)證證書(shū) OVSSL （查看OVSSL證書(shū)價(jià)格表）

為了獲得OV證書(shū)，CA根據(jù)政府認(rèn)可的商業(yè)注冊(cè)數(shù)據(jù)庫(kù)對(duì)組織進(jìn)行身份驗(yàn)證。CAs可能需要某些文檔和聯(lián)系人員，以確保OV證書(shū)包含合法的業(yè)務(wù)信息。這是商業(yè)或面向公眾的網(wǎng)站所需的標(biāo)準(zhǔn)證書(shū)類(lèi)型。

使用OV不僅可以驗(yàn)證通用名稱(chēng)，還可以驗(yàn)證國(guó)家、省/市和證書(shū)使用者單位名稱(chēng)。

擴(kuò)展驗(yàn)證證書(shū) EVSSL（查看EVSSL證書(shū)價(jià)格表）

EV證書(shū)添加了額外的驗(yàn)證步驟，并提供最高級(jí)別的身份驗(yàn)證，以保護(hù)您的品牌和保護(hù)您的用戶(hù)。雖然并不是每個(gè)網(wǎng)站都使用EV證書(shū)，但它們被世界領(lǐng)先的組織用來(lái)確保用戶(hù)的信任。根據(jù)Comscore和Netcraft 2019年的數(shù)據(jù)，超過(guò)半數(shù)的前400家電子商務(wù)網(wǎng)站使用EV。他們發(fā)現(xiàn)，從OV證書(shū)轉(zhuǎn)換為EV證書(shū)可以增加在線交易的轉(zhuǎn)化率，提高客戶(hù)信心。

但它們不僅僅是針對(duì)電子商務(wù)：EV證書(shū)為您的品牌提供了最高級(jí)別的保證和驗(yàn)證，以確保用戶(hù)確切地知道加密數(shù)據(jù)被發(fā)送到哪里以及發(fā)送給誰(shuí)。這就是為什么EV是加密高度敏感數(shù)據(jù)的全球行業(yè)標(biāo)準(zhǔn)。EV證書(shū)用于帳戶(hù)區(qū)域登錄、正面網(wǎng)頁(yè)和其他敏感區(qū)域。

另外，模擬一個(gè)支持EV的站點(diǎn)是非常困難的。使用EV證書(shū)的網(wǎng)站幾乎沒(méi)有身份欺騙攻擊的事件。這一點(diǎn)很重要，全球因?yàn)獒烎~(yú)攻擊每分鐘損失17700美元，網(wǎng)絡(luò)釣魚(yú)攻擊占報(bào)告安全事件的80%以上。

下面是Chrome中的EV證書(shū)示例（請(qǐng)參見(jiàn)每個(gè)瀏覽器中EV證書(shū)的外觀示例）。請(qǐng)注意，Chrome中的EV證書(shū)將顯示“證書(shū)有效，頒發(fā)給：公司名稱(chēng)”。如果您想了解更多詳細(xì)信息，可以單擊“證書(shū)”了解更多信息。

EV證書(shū)顯示了OV和DV的所有細(xì)節(jié)以及附加的識(shí)別信息

EV超越安全范圍

擴(kuò)展驗(yàn)證超越了安全性。它已經(jīng)成為任何關(guān)注安全、品牌和客戶(hù)的知名網(wǎng)站的基線。EV強(qiáng)烈聲明您的品牌致力于數(shù)據(jù)安全，并為您的用戶(hù)提供最高級(jí)別的保護(hù)。