并非所有SSL证书都生而相同。 除了使用SSL加密数据之外,还会对网站拥有者的身份进行验证,以增加更多一重的安全性。 SSL证书分为下列三种验证级别:
1、域名验证型SSL证书
这是最基本的SSL验证级别,仅适用于测试服务器和内部链接。我们要求申请人证明其对域名所有权完成验证。谁能获得这类证书?任何人——包括恶意网站。有什么风险?2018年,95%的网络钓鱼网站使用了这种加密形式。
2、组织验证型SSL证书
该级别适用于收集网站用户个人数据的面向公众的网站,仅为组织或企业提供。我们要求申请人证明其对域名的所有权以及其组织已经注册并承担法律责任以完成验证。
该级别可进一步使用户确信其个人信息和财务信息已受到保护,仅为组织或企业提供。我们要求域名验证与组织验证,以及对企业的其他验证以完成验证。 网站用户可以通过点击其web浏览器中的挂锁标记来确认EV SSL证书。许多浏览器还为EV网站显示绿色地址栏,这是辨识度很高的信任标志。