关于SSL证书,从验证等级上可以分为 DVSSL, OVSSL, EVSSL。
他们之间主要的区别:
1,对申请者的要求不一样。
DVSSL是只要有域名管理权限就可以申请,OV 和 EV 则需要单位性质才可以申请。所以,如果申请者是个人,则只能申请DVSSL证书。
2,审核内容不一样。
DV在颁发之前,只验证申请者具有对需要SSL证书的域名的管理关系即可,OV 和 EV 则需要验证单位的名称,地址和电话的真实性。
3,证书展示内容不一样。
DV只是显示该证书颁发给某某域名,而 OV 和 EV 则在证书中体现单位名称和域名。
4,浏览器对网址的显示不一样。
DV和 OV 显示小锁标志和 https 头,EV 则多一个单位名称直接显示在浏览器地址栏。
5,赔付保障额度不一样。
DV一般只有10万美金,而OV和EV则上百万美金。
6,当然价格也不一样
DV通常几百元左右,而OV和EV则上千元或者数千元。
关于安全性:
首先,DV是任何网站都可以申请的一种证书,并不能防范钓鱼攻击。通俗来说,访客只知道网站是加密的,但不知道该网站是不是自己要找的那个目标网站的“真身”;
其次,如果遇到证书问题带来了一些损失,那么DV的赔付能力显然相对很低;
再次,DV证书种类繁多,很多DV证书在兼容性上存在问题。是很多机构提供了免费的DV证书,但一旦花费人力物力时间调试部署到正式服务器,却发现在一些特定的环境下不能正常工作,于是只好又重新走流程进行购买商用的DV证书或者OV,EV证书。但更有甚者,运营者长时间没有发现兼容性的问题,导致伤害了部分客户的用户体验而自己还不之情。
总的来说,DV证书是可以用的,但免费证书慎用。DV证书是可以实现https加密的,在这个角度来讲,DV证书是安全的。但若您是正式运作的较重要的项目,建议考虑OV或者EV证书
