HTTPS有多重要?SSL证书的区别有哪些?
发布时间:2019-10-09 17:37:41 浏览:468 次

从2017年1月1日开始,谷歌Chrome 56对未进行HTTPS加密的网站进行风险提示,同时苹果App Store的所有iOS应用强制采用ATS标准,也就是App的网络传输必须通过HTTPS协议。另有数据显示:在欧美地区桌面用户浏览的网页中,逾半数通过HTTPS传输,HTTPS网页占到用户上网时长的三分之二。


总之,是一股不将这个星球上所有网络流量都上马HTTPS就誓不罢休的架势。但当你真心想拥抱HTTPS的时候,却发现又有一大波关于SSL证书的疑问扑面而来。是的,部署SSL证书是目前实现HTTPS的唯一途径,但当我们申请SSL证书时,却发现证书的类型、品牌有很多种,到底该如何选择?


如果您是土豪,请只选贵的,因为没有花钱的不是;如果您希望花对钱、少花钱甚至不花钱就申请到适合自己网站的SSL证书,那我们今天就来聊一聊SSL证书的类型供您参考。CA/B论坛将国际主流CA签发的证书通过证书审核的内容划分为3种类型,分别是:DV,OV,EV类型。下面让我们来详细的了解下,不同的证书类型到底有什么区别,证书验证的方式有什么不同?


目前SSL证书市场中主流的SSL证书都可分为三大类,DV、OV与EV:


1、DV型,DV型 SSL证书的中文名称是域名型证书。之所以被称为域名型,是因为在申请时,CA只审核域名的所有权。


CA的证书系统会向申请信息中留下的管理员邮箱发送验证邮件,收到验证邮件再点击邮件中的验证链接即可完成验证,属于这个域名的DV SSL证书也就申请下来了。因为整个申请流程由系统自动完成,不需人工,所以DV证书往往价格很低,甚至是免费的。


2、OV型,即组织型或机构型证书。OV型证书显然适用于企业、政府等机构。


申请OV证书时,域名所有者的身份必须通过人工验证,否则无法申请。如果您是一家中小型企业或机构,有一两个网站域名需要实现HTTPS,那么申请OV证书是个不错的选择。因为OV证书不仅具备加密传输和身份验证的完整功能,价格也比较便宜,而且签发便捷。但OV证书也有一个不大不小的缺陷,就是不够直观。


3、EV型,如果您希望用户无需操作,仅用肉眼就能观察到网站安装了功能完善、真实可靠的SSL证书的话,那EV证书无疑更适合你。EV证书的功能比DV、OV证书都强大。


EV SSL证书地址栏变绿,网站身份和证书颁发机构信息也会醒目的展示。在申请EV证书时,企业信息要求非常详细,包括具体营业地址等信息也需要提供,还必须出具有法律效力的存在证明(比如律师函),以证明域名所有者身份的真实可靠。


证书类型的选择一般可以根据申请方的身份类型来进行简单区分:个人申请DV类型证书,中小企业选择OV类型证书,大型企业和银行,金融,支付等行业申请EV类型证书。天威诚信作为Symantec全球最大的战略合作伙伴,是中国唯一一家由Symantec直接授权且由中国工信部批准的CA认证机构。如果您不清楚自己的行业该如何申请证书,也可以拿同行业的企业证书申请类型进行参考。


从身份认证角度上来讲,OV及其以上的类型能做到良好的身份认证功能,表示业务背后运营方的真实身份,DV类型显然就不具备身份认证的功能。从安全加密技术的角度上来讲,OV类型以上支持目前国际主流ECC算法,可以做到更快,更复杂的加密防护。如果您的业务对于您的企业非常重要,那么还是应当优先选择OV类型以上证书来保护业务的安全运行。


转发至:站长之家

注:本文仅代表作者本人观点,与本网站无关,如果涉及侵权请尽快告知,我们将会在第一时间删除。


[ 返回列表 ]