SSL 证书类型

SSL 证书主要有以下三种类型：

• DV SSL (域名验证)
• OV SSL (组织验证)
• EV SSL (扩展验证)

所有证书的加密级别都相似。区别在于获取证书所需的验证和审查过程。

使用 SSL 证书的公司数量急剧增加。同时，SSL 证书的应用范围也在不断扩大。例如：

• 我们可能需要 SSL 来隔离通信（以确保我们不会被窃听）。
• 我们可能希望证明我们信任正在与之交谈的对象（私人通信中的身份）。

我们可以隐藏通信免受黑客攻击，但我们无法阻止他们阻止通信。随着人们在实体店购物的减少，在线购物和网上银行的习惯日益增加。消费者必须能够信任他们正在购物的任何商店的真实网站。在线解释起来更具挑战性。

我们可以通过引入外部第三方（例如 GlobalSign）来验证我们的公司和个人信息，从而证明我们的身份。SSL 证书可以根据审查和验证程序分为三个重要类别。

DV SSL (域名验证)

CA 检查申请人使用特定域名的权利。不验证公司身份信息，除了 **安全站点印章** (SSS) 中的加密数据外，不显示任何数据。我们可以确保我们的数据已加密，但无法确保数据接收端到底是谁。

域名验证证书与组织验证证书在浏览器感知方面完全兼容并分发。它具有即时颁发的优点，无需提交企业文件。这使得域名验证证书更适合那些需要较低成本 SSL 且无需提交企业文件的交易。

OV SSL (组织验证)

CA 检查申请人使用特定域名的权利。此外，它还会对企业进行一些审查。如果点击安全站点印章 (SSS)，将向客户显示额外的已验证组织数据。

它提供了超越网站的更广泛的信任可见性。此外，组织名称显示在证书的 ON 字段中。

EV SSL (扩展验证)

CA 使用扩展验证证书检查申请人使用特定域名的权利。此外，它还会对组织进行彻底的审查。扩展验证证书的颁发过程在 2007 年由浏览器论坛/CA 正式批准的 EV 指导方针中定义。在发布证书之前，CA 需要执行每一步。以下讨论了一些步骤：

• 验证实体的运营、物理和合法存在
• 验证实体身份是否与官方记录一致
• 验证实体是否拥有在 EV SSL 证书中定义的域名的独占使用权
• 验证实体是否已正确授权 EV SSL 证书颁发。

自首次推出以来，SSL 技术最重要的最新改进是遵循扩展验证的标准化指南。各种新的高安全性浏览器，如 **iPhone Safari 3.0+、Apple Safari 3.2+、Google Chrome、Firefox 3+、Opera 9.5+** 和 **Microsoft Internet Explorer 7+** 都支持 EV 证书，并刺激浏览器界面的安全性改进。对于那些希望宣称最高级别真实性的人来说，这是一个理想的解决方案。

各种类型的企业都可以使用 EV SSL 证书，包括个体户、法人企业和政府实体。EV 审计指南（第二套指南）定义了 CA 在成功发布 EV SSL 之前需要接受审计的原则。每年都会定期进行审计，以确保颁发过程的完整性。