SSL證書必知必會(huì)之SSL證書類型

目前成都創(chuàng)新互聯(lián)公司已為上千多家的企業(yè)提供了網(wǎng)站建設(shè)、域名、虛擬主機(jī)、綿陽服務(wù)器托管、企業(yè)網(wǎng)站設(shè)計(jì)、市南網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

按審核方式分類

域名驗(yàn)證DV SSL證書

企業(yè)驗(yàn)證OV SSL證書

企業(yè)增強(qiáng)/擴(kuò)展驗(yàn)證EV SSL證書

按照功能分類

多域名 UCC/SAN SSL證書

強(qiáng)加密SGC SSL證書

通配符Wildcard SSL證書

代碼簽名Code Signing SSL證書

按照品牌（主要可信CA機(jī)構(gòu)）

RapidSSL證書

GeoTrust SSL證書

COMODO SSL證書

VerSign SSL證書

Symantec SSL證書

Thawte SSL證書

Trustwave SSL證書

GlobalSign SSL證書

AlphaSSL SSL證書

按照審核方式，一般的CA機(jī)構(gòu)提供三種類型的SSL證書：域名型SSL(DV SSL)，企業(yè)型SSL(OV SSL)以及增強(qiáng)型SSL(EV SSL)證書。

1.EV SSL證書 - 擴(kuò)展驗(yàn)證型SSL證書

   EV SSL是 Extended Validation SSL 的縮寫，指遵循全球統(tǒng)一的嚴(yán)格身份驗(yàn)證標(biāo)準(zhǔn)頒發(fā)的SSL證書，是目前業(yè)界最高安全級(jí)別的SSL證書。用戶訪問部署了EV SSL證書的網(wǎng)站，不僅瀏覽器地址欄會(huì)顯示安全鎖標(biāo)志，而且瀏覽器地址欄會(huì)變成綠色。

Extended Validation SSL Certificate, 簡(jiǎn)稱為：EV SSL證書，意思是：遵循全球統(tǒng)一的嚴(yán)格身份驗(yàn)證標(biāo)準(zhǔn)頒發(fā)的 SSL 證書 。 EV SSL證書的誕生是為了對(duì)付日益猖獗的網(wǎng)上欺詐犯罪，意在恢復(fù)并增強(qiáng)人們對(duì)網(wǎng)上在線交易的信心。

為了解決出現(xiàn)的在線欺詐泛濫問題，全球著名的數(shù)字證書頒發(fā)機(jī)構(gòu)聯(lián)合主流瀏覽器開發(fā)商創(chuàng)立了數(shù)字證書和瀏覽器論壇，擬在開發(fā)一個(gè)解決方案來解決網(wǎng)上信任危機(jī)和有效地防止在線欺詐犯罪。 EV SSL證書就是第一個(gè)開發(fā)成果來保護(hù)用戶不與沒有經(jīng)過嚴(yán)格身份驗(yàn)證的網(wǎng)上商戶從事在線交易，所有頒發(fā) EV SSL證書的數(shù)字證書頒發(fā)機(jī)構(gòu)必須按照統(tǒng)一標(biāo)準(zhǔn)來對(duì)申請(qǐng)者進(jìn)行嚴(yán)格的身份驗(yàn)證，而瀏覽器能識(shí)別出 EV SSL證書而使得地址欄變成綠色，這樣，在線消費(fèi)者就能非常清楚地知道他們/她們正在與誰做生意。

2.OV SSL證書 - 機(jī)構(gòu)驗(yàn)證型SSL證書

標(biāo)準(zhǔn)型 SSL證書就是OV SSL證書(Organization Validation SSL)。

OV SSL是 Organization Validation SSL 的縮寫，指需要驗(yàn)證網(wǎng)站所有單位的真實(shí)身份的標(biāo)準(zhǔn)型SSL證書，此類證書也就是正常的SSL證書，不僅能起到網(wǎng)站機(jī)密信息加密的作用，而且能向用戶證明網(wǎng)站的真實(shí)身份。所以，推薦在所有電子商務(wù)網(wǎng)站使用，因?yàn)殡娮由虅?wù)需要的是在線信任和在線安全。

點(diǎn)擊安全鎖標(biāo)志，“查看證書”就能此類證書的 “ 詳細(xì)信息 ” – “ 主題 ”， 主題中顯示 O 字段 (O 就是 Organization ， O 字段用于顯示單位名稱 )

 如果看到證書主題信息中沒有“O=”，或 “O=”不是公司名稱，而是網(wǎng)站域名，則都不是OV SSL證書。

3.DV SSL證書 - 域名驗(yàn)證型SSL證書

DV SSL 是 Domain Validation SSL 的縮寫，指只驗(yàn)證網(wǎng)站域名所有權(quán)的簡(jiǎn)易型SSL證書，此類證書僅能起到網(wǎng)站機(jī)密信息加密的作用，無法向用戶證明網(wǎng)站的真實(shí)身份。所以，不推薦在電子商務(wù)網(wǎng)站部署 DV SSL證書，因?yàn)殡娮由虅?wù)首先需要的是在線信任，其次才是在線安全。

 DV SSL證書僅適合于個(gè)人網(wǎng)站或非電子商務(wù)網(wǎng)站，此類只驗(yàn)證域名所有權(quán)的低端SSL證書已經(jīng)被國(guó)外各種欺詐網(wǎng)站濫用。

DV SSL是完全自動(dòng)的只驗(yàn)證域名所有權(quán)的 SSL 證書，無需人工干預(yù)(無需人工做身份驗(yàn)證)而大大降低了成本，價(jià)格非常便宜，并且無需等待 3-5 天， 10 分鐘就自助頒發(fā)而得到證書。

點(diǎn)擊安全鎖標(biāo)志，“查看證書”就能此類證書的 “ 詳細(xì)信息 ” – “ 主題 ” ，就能發(fā)現(xiàn)：主題中沒有 O 字段 (O 就是 Organization ， O 字段用于顯示單位名稱 ) ，或 O 字段顯示不是公司名稱，而是網(wǎng)站域名

4.IV SSL證書（類似與OV證書）

    IV SSL 是 Individuals Validation SSL 的縮寫，指需要驗(yàn)證網(wǎng)站經(jīng)營(yíng)者（個(gè)人）的真實(shí)身份的專業(yè)級(jí)(Class 2級(jí))SSL證書，不僅能起到網(wǎng)站機(jī)密信息加密的作用，而且能向用戶證明網(wǎng)站的真實(shí)身份。

   點(diǎn)擊安全鎖標(biāo)志，在WIN7 系統(tǒng)中，點(diǎn)“查看證書”就能看到此類證書的 “ 詳細(xì)信息 ” – “ 使用者 ”， 使用者中顯示 O 字段 (顯示網(wǎng)站經(jīng)營(yíng)者的姓名 )

按照功能：SAN，Wildcard（通配符匹配），SGC

多域名證書 UCC/SAN SSL Certificate（Subject Alternative Names Certificates）

一級(jí)子域名證書：one level of subdomains

SGC（Server-Gated Cryptography ）：

  在現(xiàn)有的SSL證書標(biāo)準(zhǔn)基礎(chǔ)上增加的一種增強(qiáng)密鑰用法(EKU)，主要是考慮到2000年以前美國(guó)政府對(duì)高強(qiáng)度加密算法(128位)出口限制的因素而推出的。隨著計(jì)算機(jī)硬件的更新?lián)Q代，SSL協(xié)議通過協(xié)商會(huì)話建立的加密強(qiáng)度（如40位、56位）不能滿足很多商業(yè)數(shù)據(jù)的安全傳輸了， SGC是一種服務(wù)器端使用的SSL證書，它可以影響客戶端與服務(wù)器端會(huì)話時(shí)對(duì)于加密強(qiáng)度的選擇。

現(xiàn)在各種瀏覽器經(jīng)過了10多年的發(fā)展，早就已經(jīng)全部支持128位加密，根本無需SGC技術(shù)來實(shí)現(xiàn)128位加密。2000 年1月美國(guó)政府就放開了128位加密技術(shù)的限制，也就是說，從2000年1月起，所有瀏覽器已經(jīng)不再需要SGC技術(shù)來實(shí)現(xiàn)128位加密了，所以許多證書頒發(fā)機(jī)構(gòu)也就不再銷售支持SGC的SSL證書。

分類 產(chǎn)品簡(jiǎn)稱 產(chǎn)品說明

審核方式 EV Extended Validation：擴(kuò)展驗(yàn)證，最為嚴(yán)謹(jǐn)?shù)淖C書審核過程

Green Bar：綠色地址欄，一眼可以識(shí)別釣魚網(wǎng)站

OV Organization Validation：組織驗(yàn)證，驗(yàn)證企業(yè)合法身份樹立可企業(yè)信賴形象，提高網(wǎng)站點(diǎn)擊率及收益率

DV Domain Validation：域名驗(yàn)證，只需域名管理者確認(rèn)

功能 SAN Subject Alternative Name field for Unified Communications：一張SSL證書支持多個(gè)不同的域名

根據(jù)產(chǎn)品不同最多可以添加100個(gè)域名

適合于同一臺(tái)服務(wù)器上追加多個(gè)域名，便于同時(shí)管理

Wildcard 支持 *.domain.com的SSL證書

不限制子域名個(gè)數(shù)

適合于同一臺(tái)服務(wù)器上的同一子域所有網(wǎng)站

SGC Server Gated Cryptography：強(qiáng)制128位加密，即使是使用低版本瀏覽器用戶

擴(kuò)展閱讀：

Several different types of SSL certificates are available. We’re going to go over them so that you have a better understanding of which one is going to be best for your particular needs. While SSL may seem hard to understand at first, all it takes is a little time and studying to learn the differences between the different types of certificate’s available.

DV (domain validation)

Domain validation or DV certificates are verified according to the domain name. Typically, this is done by sending an email to an address listed in the WHOIS record from the domain. This is similar to an AV certificate, which is listed next, but it’s different in that a DV cert is intended to be used by SSL/TLS-enabled websites.

AV (address validation)

AV, email address validation, is similar to DV certificates, but Mozilla and others in the industry think it deserves its own classification because it deals only with the fact that a person has control of an email address from a particular domain. This type of certificate is used for S/MIME email.

OV (organization validation)

Next up is an OV SSL certificate, which refers to organization validation. For this type, the certificate authority will verify the actual business that is attempting to get the certificate. This is usually used by corporations, governments and others for SSL/TLS-enabled websites, code signing, as well as other uses.

EV (extended validation)

With EV (extended validation) a Certificate Authority is going to use the “EV SSL Certificate Guidelines” that can be found in the CA/Browser Forum. While similar to an OV (organizational validation) certificate, this is separate and distinct from an OV SSL certificate. See EV SSL Requirements for more about EV SSL.

IV (individual / identity validation)

An IV (individual validation or identity validation) SSL certificate verifies the identity of an individual and is typically used for email, SSL/TLS client authentication, and various other uses. A person’s email is also going to be validated before this type of SSL certificate is issued.

Other SSL Certificates

While we’ve gone over the major types usually issued, in a future post, we’ll go over Shared Certificates, Wildcard Certificates, and Multi-Domain Certificates. All of these act like a standard SSL certificate, but they also offer features. If you have any questions, be sure to leave a comment below so that we can give you the answers you need. Thanks.

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)scvps.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

分享文章：SSL證書必知必會(huì)之SSL證書類型-創(chuàng)新互聯(lián)
URL分享：http://weahome.cn/article/ddcepp.html