SSL证书、代码签名证书、文档签名、WHQL 认证服务提供商

DV、OV、EV 三种类型的SSL证书如何选择

2020-05-28, 发表于【行业常识】

从高技术组织的服务器管理员,到金融机构的产品经理,再到只想保护购物车安全的一人创业公司,都会出现同样的问题:“如果TLS/SSL证书都做同样的事情,我们应该申请什么类型的证书?”

这三种类型的TLS/SSL证书基本上都做了相同的事情:加密信息。正确安装和配置SSL证书后,https 和小锁标志都将显示在大多数浏览器中。

然而,除了小锁标志和https加密连接之外,还有不同程度的安全等级和风险保障。

那么,您应该选择哪种类型的TLS/SSL证书?

大多数单位的网络安全负责人在申请证书之前都会完成这些方面的评估:

是内部使用还是公共使用?

用户群及其使用方法?

涉及哪些操作系统和服务器软件?

哪些系统会受到影响?

安全策略要求是什么?

但除此之外,TLS证书不仅与功能或密钥大小有关,还与信任有关。

DigiCert:如何正确的选择 TLS/SSL证书类型

消费者网络行为更加谨慎,需及时解决信任问题

研究表明,随着网络欺诈案件的增长,消费者对网络的信任度下降,态度也更加谨慎。有了面向消费者的网站,想要获得他们的信任,因此,在选择TLS/SSL证书时,时刻记住潜在客户的信任诉求,并及时通过SSL证书向这些用户传达有关的组织信息。

TLS/SSL证书的类型

有三种类型的TLS证书:域验证(DV)、组织验证(OV)和扩展验证(EV)。证书颁发机构(CAs)提供的每种类型的证书有着不同级别的用户信任等级。

域验证证书 DVSSL证书 (查看DVSSL证书价格表

根据域名注册信息(Whois)以证明站点域名的所有权。但是,DV 证书不提供标识组织信息,因此,不建议将 DV 证书用于商业目的。它们可能是最便宜的证书类型,但就谁是网站的幕后所有者而言,它们不提供认证价值。也就是说网站访问者无法通过证书验证企业身份是否合法,从而使他们更容易遭受在线欺诈。因此,DV证书应仅在不考虑身份验证的情况下使用,例如受保护的内部系统。

Chrome 中的 DV 证书示例

Chrome 中的 DV 证书示例(点击浏览器地址栏的小锁标志后可以查看到)

组织验证证书 OVSSL (查看OVSSL证书价格表

为了获得OV证书,CA根据政府认可的商业注册数据库对组织进行身份验证。CAs可能需要某些文档和联系人员,以确保OV证书包含合法的业务信息。这是商业或面向公众的网站所需的标准证书类型。

Chrome 中的 OV 证书示例

Chrome 中的 OV 证书示例(点击浏览器地址栏的小锁标志后可以查看到)

使用OV不仅可以验证通用名称,还可以验证国家、省/市和证书使用者单位名称。

扩展验证证书 EVSSL(查看EVSSL证书价格表

EV证书添加了额外的验证步骤,并提供最高级别的身份验证,以保护您的品牌和保护您的用户。虽然并不是每个网站都使用EV证书,但它们被世界领先的组织用来确保用户的信任。根据Comscore和Netcraft 2019年的数据,超过半数的前400家电子商务网站使用EV。他们发现,从OV证书转换为EV证书可以增加在线交易的转化率,提高客户信心。

但它们不仅仅是针对电子商务:EV证书为您的品牌提供了最高级别的保证和验证,以确保用户确切地知道加密数据被发送到哪里以及发送给谁。这就是为什么EV是加密高度敏感数据的全球行业标准。EV证书用于帐户区域登录、正面网页和其他敏感区域。

另外,模拟一个支持EV的站点是非常困难的。使用EV证书的网站几乎没有身份欺骗攻击的事件。这一点很重要,全球因为钓鱼攻击每分钟损失17700美元,网络钓鱼攻击占报告安全事件的80%以上。

下面是Chrome中的EV证书示例(请参见每个浏览器中EV证书的外观示例)。请注意,Chrome中的EV证书将显示“证书有效,颁发给:公司名称”。如果您想了解更多详细信息,可以单击“证书”了解更多信息。

DigiCert:如何正确的选择 TLS/SSL证书类型

DigiCert:如何正确的选择 TLS/SSL证书类型

DigiCert:如何正确的选择 TLS/SSL证书类型

EV证书显示了OV和DV的所有细节以及附加的识别信息

EV超越安全范围

扩展验证超越了安全性。它已经成为任何关注安全、品牌和客户的知名网站的基线。EV强烈声明您的品牌致力于数据安全,并为您的用户提供最高级别的保护。