SSL證書必知必會之SSL證書類型

SSL證書必知必會之SSL證書類型

按審核方式分類 

域名驗證DV SSL證書 

企業(yè)驗證OV SSL證書 

企業(yè)增強/擴展驗證EV SSL證書 

按照功能分類

多域名 UCC/SAN SSL證書 

強加密SGC SSL證書 

通配符Wildcard SSL證書 

代碼簽名Code Signing SSL證書

按照品牌（主要可信CA機構(gòu)）

RapidSSL證書

GeoTrust SSL證書

COMODO SSL證書

VerSign SSL證書

Symantec SSL證書

Thawte SSL證書

Trustwave SSL證書 

GlobalSign SSL證書 

AlphaSSL SSL證書

按照審核方式，一般的CA機構(gòu)提供三種類型的SSL證書：域名型SSL(DV SSL)，企業(yè)型SSL(OV SSL)以及增強型SSL(EV SSL)證書。

1.EV SSL證書 - 擴展驗證型SSL證書

      EV SSL是 Extended Validation SSL 的縮寫，指遵循全球統(tǒng)一的嚴(yán)格身份驗證標(biāo)準(zhǔn)頒發(fā)的SSL證書，是目前業(yè)界最高安全級別的SSL證書。用戶訪問部署了EV SSL證書的網(wǎng)站，不僅瀏覽器地址欄會顯示安全鎖標(biāo)志，而且瀏覽器地址欄會變成綠色。

Extended Validation SSL Certificate, 簡稱為：EV SSL證書，意思是：遵循全球統(tǒng)一的嚴(yán)格身份驗證標(biāo)準(zhǔn)頒發(fā)的 SSL 證書 。 EV SSL證書的誕生是為了對付日益猖獗的網(wǎng)上欺詐犯罪，意在恢復(fù)并增強人們對網(wǎng)上在線交易的信心。

為了解決出現(xiàn)的在線欺詐泛濫問題，全球著名的數(shù)字證書頒發(fā)機構(gòu)聯(lián)合主流瀏覽器開發(fā)商創(chuàng)立了數(shù)字證書和瀏覽器論壇，擬在開發(fā)一個解決方案來解決網(wǎng)上信任危機和有效地防止在線欺詐犯罪。 EV SSL證書就是第一個開發(fā)成果來保護(hù)用戶不與沒有經(jīng)過嚴(yán)格身份驗證的網(wǎng)上商戶從事在線交易，所有頒發(fā) EV SSL證書的數(shù)字證書頒發(fā)機構(gòu)必須按照統(tǒng)一標(biāo)準(zhǔn)來對申請者進(jìn)行嚴(yán)格的身份驗證，而瀏覽器能識別出 EV SSL證書而使得地址欄變成綠色，這樣，在線消費者就能非常清楚地知道他們/她們正在與誰做生意。

2.OV SSL證書 - 機構(gòu)驗證型SSL證書

標(biāo)準(zhǔn)型 SSL證書就是OV SSL證書(Organization Validation SSL)。

OV SSL是 Organization Validation SSL 的縮寫，指需要驗證網(wǎng)站所有單位的真實身份的標(biāo)準(zhǔn)型SSL證書，此類證書也就是正常的SSL證書，不僅能起到網(wǎng)站機密信息加密的作用，而且能向用戶證明網(wǎng)站的真實身份。所以，推薦在所有電子商務(wù)網(wǎng)站使用，因為電子商務(wù)需要的是在線信任和在線安全。

點擊安全鎖標(biāo)志，“查看證書”就能此類證書的 “ 詳細(xì)信息 ” – “ 主題 ”， 主題中顯示 O 字段 (O 就是 Organization ， O 字段用于顯示單位名稱 )

 如果看到證書主題信息中沒有“O=”，或 “O=”不是公司名稱，而是網(wǎng)站域名，則都不是OV SSL證書。

3.DV SSL證書 - 域名驗證型SSL證書

DV SSL 是 Domain Validation SSL 的縮寫，指只驗證網(wǎng)站域名所有權(quán)的簡易型SSL證書，此類證書僅能起到網(wǎng)站機密信息加密的作用，無法向用戶證明網(wǎng)站的真實身份。所以，不推薦在電子商務(wù)網(wǎng)站部署 DV SSL證書，因為電子商務(wù)首先需要的是在線信任，其次才是在線安全。

 DV SSL證書僅適合于個人網(wǎng)站或非電子商務(wù)網(wǎng)站，此類只驗證域名所有權(quán)的低端SSL證書已經(jīng)被國外各種欺詐網(wǎng)站濫用。

DV SSL是完全自動的只驗證域名所有權(quán)的 SSL 證書，無需人工干預(yù)(無需人工做身份驗證)而大大降低了成本，價格非常便宜，并且無需等待 3-5 天， 10 分鐘就自助頒發(fā)而得到證書。

點擊安全鎖標(biāo)志，“查看證書”就能此類證書的 “ 詳細(xì)信息 ” – “ 主題 ” ，就能發(fā)現(xiàn)：主題中沒有 O 字段 (O 就是 Organization ， O 字段用于顯示單位名稱 ) ，或 O 字段顯示不是公司名稱，而是網(wǎng)站域名

4.IV SSL證書（類似與OV證書）

       IV SSL 是 Individuals Validation SSL 的縮寫，指需要驗證網(wǎng)站經(jīng)營者（個人）的真實身份的專業(yè)級(Class 2級)SSL證書，不僅能起到網(wǎng)站機密信息加密的作用，而且能向用戶證明網(wǎng)站的真實身份。

      點擊安全鎖標(biāo)志，在WIN7 系統(tǒng)中，點“查看證書”就能看到此類證書的 “ 詳細(xì)信息 ” – “ 使用者 ”， 使用者中顯示 O 字段 (顯示網(wǎng)站經(jīng)營者的姓名 )

按照功能：SAN，Wildcard（通配符匹配），SGC

多域名證書 UCC/SAN SSL Certificate（Subject Alternative Names Certificates）

一級子域名證書：one level of subdomains

SGC（Server-Gated Cryptography ）：

    在現(xiàn)有的SSL證書標(biāo)準(zhǔn)基礎(chǔ)上增加的一種增強密鑰用法(EKU)，主要是考慮到2000年以前美國政府對高強度加密算法(128位)出口限制的因素而推出的。隨著計算機硬件的更新?lián)Q代，SSL協(xié)議通過協(xié)商會話建立的加密強度（如40位、56位）不能滿足很多商業(yè)數(shù)據(jù)的安全傳輸了， SGC是一種服務(wù)器端使用的SSL證書，它可以影響客戶端與服務(wù)器端會話時對于加密強度的選擇。

現(xiàn)在各種瀏覽器經(jīng)過了10多年的發(fā)展，早就已經(jīng)全部支持128位加密，根本無需SGC技術(shù)來實現(xiàn)128位加密。2000 年1月美國政府就放開了128位加密技術(shù)的限制，也就是說，從2000年1月起，所有瀏覽器已經(jīng)不再需要SGC技術(shù)來實現(xiàn)128位加密了，所以許多證書頒發(fā)機構(gòu)也就不再銷售支持SGC的SSL證書。

分類 產(chǎn)品簡稱 產(chǎn)品說明

審核方式 EV Extended Validation：擴展驗證，最為嚴(yán)謹(jǐn)?shù)淖C書審核過程

Green Bar：綠色地址欄，一眼可以識別釣魚網(wǎng)站

OV Organization Validation：組織驗證，驗證企業(yè)合法身份樹立可企業(yè)信賴形象，提高網(wǎng)站點擊率及收益率

DV Domain Validation：域名驗證，只需域名管理者確認(rèn)

功能 SAN Subject Alternative Name field for Unified Communications：一張SSL證書支持多個不同的域名

根據(jù)產(chǎn)品不同最多可以添加100個域名

適合于同一臺服務(wù)器上追加多個域名，便于同時管理

Wildcard 支持 *.domain.com的SSL證書

不限制子域名個數(shù)

適合于同一臺服務(wù)器上的同一子域所有網(wǎng)站

SGC Server Gated Cryptography：強制128位加密，即使是使用低版本瀏覽器用戶

擴展閱讀：

Several different types of SSL certificates are available. We’re going to go over them so that you have a better understanding of which one is going to be best for your particular needs. While SSL may seem hard to understand at first, all it takes is a little time and studying to learn the differences between the different types of certificate’s available.

DV (domain validation)

Domain validation or DV certificates are verified according to the domain name. Typically, this is done by sending an email to an address listed in the WHOIS record from the domain. This is similar to an AV certificate, which is listed next, but it’s different in that a DV cert is intended to be used by SSL/TLS-enabled websites.

AV (address validation)

AV, email address validation, is similar to DV certificates, but Mozilla and others in the industry think it deserves its own classification because it deals only with the fact that a person has control of an email address from a particular domain. This type of certificate is used for S/MIME email.

OV (organization validation)

Next up is an OV SSL certificate, which refers to organization validation. For this type, the certificate authority will verify the actual business that is attempting to get the certificate. This is usually used by corporations, governments and others for SSL/TLS-enabled websites, code signing, as well as other uses.

EV (extended validation)

With EV (extended validation) a Certificate Authority is going to use the “EV SSL Certificate Guidelines” that can be found in the CA/Browser Forum. While similar to an OV (organizational validation) certificate, this is separate and distinct from an OV SSL certificate. See EV SSL Requirements for more about EV SSL.

IV (individual / identity validation)

An IV (individual validation or identity validation) SSL certificate verifies the identity of an individual and is typically used for email, SSL/TLS client authentication, and various other uses. A person’s email is also going to be validated before this type of SSL certificate is issued.

Other SSL Certificates

While we’ve gone over the major types usually issued, in a future post, we’ll go over Shared Certificates, Wildcard Certificates, and Multi-Domain Certificates. All of these act like a standard SSL certificate, but they also offer features. If you have any questions, be sure to leave a comment below so that we can give you the answers you need. Thanks.