DV，EV，OV SSL證書(shū)：許多不同的類(lèi)型和價(jià)格，但實(shí)際區(qū)別是什么？

當(dāng)然，SSL證書(shū)給典型的Web用戶(hù)帶來(lái)了一些困惑。讓我們做一個(gè)簡(jiǎn)短的摘要來(lái)了解為什么在我們的托管/域上安裝SSL證書(shū)很重要以及為什么自2017年以來(lái)它變得越來(lái)越重要。

有非常昂貴的證書(shū)和非常便宜的證書(shū)。為什么？

顯然，這是一個(gè)非常復(fù)雜的主題，無(wú)論如何，我們?cè)谶@里為您提供一切！你準(zhǔn)備好了嗎？3 。 2 。 1，開(kāi)始！

ev ssl

SSL證書(shū)的基本區(qū)別

Esstono diversi livelli di validazione，che corrispondono a different esigenze specifiche。根據(jù)99％的基本資格證書(shū)，并根據(jù)名稱(chēng)進(jìn)行命名：

SSL證書(shū)具有不同的驗(yàn)證級(jí)別，對(duì)應(yīng)于不同的需求。在99.9％的情況下，免費(fèi)或基本的DV證書(shū)正是您所需要的。

域驗(yàn)證（DV）SSL證書(shū)：它僅證明域和證書(shū)本身屬于同一域。換句話(huà)說(shuō)，它可以驗(yàn)證域及其內(nèi)容正是您所看到的。這是最簡(jiǎn)單，最經(jīng)濟(jì)的驗(yàn)證類(lèi)型，它不覆蓋也不檢查域所有權(quán)和數(shù)據(jù)：僅是名稱(chēng)。

組織驗(yàn)證（OV）SSL證書(shū)：與之前的DV相比，OV SSL證書(shū)甚至可以驗(yàn)證請(qǐng)求該證書(shū)的組織或人員的名稱(chēng)：這就是證書(shū)頒發(fā)機(jī)構(gòu)（CA）需要更多天來(lái)生成它的原因，因?yàn)橛幸恍┪臅?shū)工作來(lái)了。由于CA驗(yàn)證了更多信息，因此它將帶來(lái)更好地域聲譽(yù)。

擴(kuò)展驗(yàn)證（EV）SSL證書(shū)：這是SSL證書(shū)中的黃金級(jí)。如果我們將信任視為網(wǎng)絡(luò)用戶(hù)對(duì)特定證書(shū)的認(rèn)可，那么它將帶來(lái)最高的信任。我們必須提供有關(guān)我們的更多信息，并且它們將得到法律驗(yàn)證，因此，與OV證書(shū)相比，這里的文書(shū)工作更多。某些瀏覽器將在地址欄中顯示公司名稱(chēng)，從而確保我們的用戶(hù)使用的網(wǎng)站是我們的官方網(wǎng)站，而不是仿制的網(wǎng)站。但是，如果我們的EV證書(shū)也是通配符證書(shū)，則這不適用于該證書(shū)。

通配符SSL證書(shū)：通配符證書(shū)可以是DV，OV或EV。它們用于覆蓋整個(gè)域名，不僅覆蓋域名的特殊版本：這意味著單個(gè)通配符證書(shū)不僅適用于www.mydomain.com，甚至適用于data.mydomain.com，mail.mydomain。 com等。如果我們有很多子域，則可以方便地購(gòu)買(mǎi)單個(gè)通配符證書(shū)，而不是許多非通配符證書(shū)。

無(wú)論如何，我們的PC和服務(wù)器之間的加密級(jí)別將始終相同，因?yàn)樵谒凶C書(shū)類(lèi)型中使用的加密標(biāo)準(zhǔn)都是相似的，即使不完全匹配。

是的，但是……實(shí)踐上有什么區(qū)別？

老實(shí)說(shuō)，在實(shí)踐中并不多。如前所述，EV和OV證書(shū)可能會(huì)在大多數(shù)瀏覽器的地址欄中顯示您的姓名。但是，必須以特定方式進(jìn)行配置：不需要通配符EV和通配符OV。由于成本是此類(lèi)證書(shū)的主要考慮因素，因此購(gòu)買(mǎi)許多不同的EV或OV并不是可行的解決方案。

另一方面，OV和EV證書(shū)允許用戶(hù)隨時(shí)檢查請(qǐng)求它們的組織名稱(chēng)，如您在屏幕快照中所見(jiàn)：facebook使用通配符EV證書(shū)作為其域。

但是，您見(jiàn)過(guò)用戶(hù)打開(kāi)下面的信息窗口嗎？我不這么認(rèn)為……

在DV證書(shū)中，該數(shù)據(jù)根本不可用：它們僅驗(yàn)證域名。根據(jù)我們的經(jīng)驗(yàn)，這種差異對(duì)大多數(shù)人來(lái)說(shuō)根本不相關(guān)，因此標(biāo)準(zhǔn)的DV證書(shū)將滿(mǎn)足您的需要。當(dāng)情況再次發(fā)生變化時(shí)，始終可以升級(jí)到EV或OV。

大不同之處：證書(shū)頒發(fā)機(jī)構(gòu)的保證

如果您有錯(cuò)誤業(yè)務(wù)，這可能對(duì)您來(lái)說(shuō)更有趣。很少有人真正知道它，但是SSL證書(shū)就像是域上的保證。確切地說(shuō)，是對(duì)域（以及如果是EV和OV的情況下，域所有者）的真實(shí)性質(zhì)的保證。證書(shū)頒發(fā)機(jī)構(gòu)完全充當(dāng)保證代理人。

與最貴的SSL證書(shū)相比，最便宜的SSL證書(shū)的安全級(jí)別是完全相同的，而且黑客攻擊SSL證書(shū)是一項(xiàng)非常困難的任務(wù)，所以我認(rèn)為身份盜竊的風(fēng)險(xiǎn)非常大。如果您擔(dān)心被欺騙的風(fēng)險(xiǎn)，那么您需要做一個(gè)成本/收益分析來(lái)為您選擇正確的證書(shū)。

然而，考慮到普通用戶(hù)并不關(guān)心全部?jī)?nèi)容，因?yàn)樗皇窃趲啄昵氨粸g覽器上的“這個(gè)站點(diǎn)不安全”消息所困擾。