SSL证书有哪几种?如何识别这几种SSL证书

目前市场上全球信任的支持浏览器的 SSL证书主要有 3 种: EV SSL证书(Extended Validation SSL Certificate)、OV SSL证书(Organization Validation SSL Certificate) 和 DV SSL证书(Domain Validation SSL Certificate)。 1. OV SSL证书 OV SSL 是 Organization Validation SSL 的缩写,指需要验证网站所有单位的真实身份的标准型SSL证书,此类证书也就是正常的SSL证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。所以,推荐在所有电子商务网站使用,因为电子商务需要的是在线信任和在线安全。从 SSL 证书的诞生史可以看出:标准型 SSL 证书就是 OV SSL证书(Organization Validation SSL)。 如下图1所示为IE7以上浏览器的显示效果,会在地址栏旁边显示一个安全锁标志,地址栏是使用https://访问,而不是普通网站的http://访问:

QQ图片20220222152042.png

点击安全锁标志,“查看证书”就能此类证书的 “ 详细信息 ” – “ 主题 ”, 主题中显示 O 字段 (O 就是 Organization , O 字段用于显示单位名称 ),如下图 3 所示。 请注意: 如果您看到证书主题信息中没有“O=”,或 “O=”不是公司名称,而是网站域名,则都不是OV SSL证书。

QQ图片20220222152218.png

2. DV SSL证书 DV SSL 是 Domain Validation SSL 的缩写,指只验证网站域名所有权的简易型SSL证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份。所以,不推荐在电子商务网站部署 DV SSL证书,因为电子商务首先需要的是在线信任,其次才是在线安全。 在IE浏览器,一样会显示安全锁标志, 点击安全锁标志,“查看证书”就能此类证书的 “ 详细信息 ” – “ 主题 ” ,就能发现:主题中没有 O 字段 (O 就是 Organization , O 字段用于显示单位名称 ) ,或 O 字段显示不是公司名称,而是网站域名,如下图 1 和图 2 所示: 

QQ图片20220222152402.png
22.png
33.png

3. EV SSL证书 EV SSL 是 Extended Validation SSL 的缩写,指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前业界最高安全级别的SSL证书。用户访问部署了EV SSL证书的网站,不仅浏览器地址栏会显示安全锁标志,而且浏览器地址栏会变成绿色。所以,推荐所有电子商务网站都部署EV SSL证书,因为电子商务首先需要的是在线信任,其次才是在线安全。EV SSL证书,绿色安全通道,增强在线信任,促成更多在线订单! 如果使用 IE 7 浏览器访问某个网站,其地址栏变成了绿色,则此 SSL 证书就是 EV SSL 证书,您也能确信此网站的真实身份是通过权威第三方严格身份验证的,真实身份是可信的,并且所有机密信息是加密传输的。如下图所示,不仅地址栏为绿色,而且地址栏右边安全锁旁直接显示此网站的公司名称。而对于其他两种 SSL 证书,则地址栏都是白色。 

11.png

4.小结 SSL 证书有两个基本功能:网站身份验证和数据加密传输,对于电子商务网站来讲,经过权威第三方验证过网站的真实身份的证明,比加密信息本身更重要,因为一个不可信的网站(或欺诈网站)也可能有 https:// 安全锁标志 ( 主要原因是市场上有不验证网站实体身份,而只验证域名所有权的 DV SSL 证书)。 所以,绝对不能认为:看到安全锁标志就认为此网站可信,只能保证机密信息是加密传输的,还要看此 SSL 证书是什么类型的证书,从而判断此网站是否真的是网站上所声称的现实世界的某个公司。推荐电子商务网站都部署EV SSL证书 或 OV SSL证书,绝对不能部署已经被欺诈网站滥用的DV SSL证书。

原文链接:https://developer.aliyun.com/article/871913

© 版权声明
THE END
喜欢就支持一下吧
点赞12 分享