解码TLS首字母缩略词
每个SSL证书类型的名称表示证书签发前的验证步骤。例如,域名验证型SSL证书是指对URL所有者的简单验证,而组织验证型SSL证书则验证域名所有者并验证与URL相关的业务组织。扩展验证型EV SSL证书是高保证身份证明,因为它们需要验证所涉业务的域名所有者、业务组织和法人实体。
DV SSL证书,验证过程相当短,要求买方仅验证域名所有权。这是由CA向域名所有者发送电子邮件(如WHOIS数据库中所列)完成的。如果您需要立即获得证书,则此一次性验证表虽然方便,但却是Internet上的最低标准,应予以相应信任。
OV SSL证书和EV SSL证书的区别是获得这些证书所需的额外验证步骤。对于EV SSL证书和OV SSL证书,CAs必须验证域名所有权以及与关联业务相关的多个详细信息,包括名称、类型、状态和物理地址。
EV SSL证书,还需要九个步骤,包括验证企业的公共电话号码、业务时间长度、注册号和管辖权,以及域名欺诈检查、联系黑名单检查和电话以验证申请人的状况。
确保数字身份安全的证书
从零保证到高保证证书,验证 过程如何与您在使用 Web 时期望的品牌安全性相匹配。
域名验证型
域验证型DV SSL证书提供最低级别的身份验证,这意味着匿名实体可以获得证书。
域名验证DV SSL证书是身份验证最少的SSL证书,即使通过恶意机器人也能快速轻松地获得。这些证书是低成本证书,仅要求验证公司或个人可以证明对网络域的控制,他们希望为其获得证书。
要获得DV SSL证书,网站所有者仅通过电子邮件向WHOIS 记录验证域名所有权。当您查看DV SSL证书的锁外时,您将看不到任何组织详细信息。DV SSL证书是加密网站的最低可行产品。
组织验证型
组织验证型OV SSL证书提供额外的验证,以确保品牌保护。
组织验证型OV SSL证书经过9次验证检查,被视为中端证书类型。通过OV SSL证书,CAs验证类似于DV SSL证书的域名所有权。但是,当您查看OV SSL证书的锁时,您将发现有关拥有该网站的公司的大部分详细信息。
OV SSL证书与DV SSL证书的区别在于CAS为验证业务组织而采取的步骤。公司、有限责任公司、有限公司等与证书相关的是有效的,并保持良好的地位。
扩展验证型
扩展验证EV SSL证书保证了品牌保护的最高标准。使用EV SSL证书,品牌向客户承诺交易是安全的。
扩展验证型EV SSL证书提供最高的验证级别,并经过16次验证检查进行认证。当您查看EV证书的锁时,您将立即找到有关拥有该网站公司的详细信息。
除了CA 为DV和OV证书采取的所有认证步骤外,EV 证书还要求审查业务组织的运营存在、物理地址和电话,以验证申请人的状况。
浏览器安全锁
仅仅在地址栏中看到安全锁已经不够了
通过单击网址栏中的锁标识,您可以验证网站所有者的身份。不幸的是,如今大多数网络钓鱼网站都使用挂有锁标识的DV证书,这就是为什么必须超越URL栏的安全锁锁。如果网站不愿意在证书中显示他们的身份,您不应该愿意与他们共享任何身份信息。如果你看到组织的名字,现在你可以做出更好的决定,你信任谁。