在网站搭建的过程中和小程序开发过程中,很难免会有需要用到SSL证书的地方,但是目前数字证书种类繁多,该选择什么类型的证书成为了一个令人纠结的问题。
目前在市场上较为常见的证书分为三种:DV域名验证型证书;OV组织验证型证书;EV扩展验证型证书。下面介绍一下这三种证书的区别:
DV证书:域名验证型证书,证书审核方式为通过验证域名所有权即可签发证书。此类型证书适合个人和小微企业申请,价格较低,申请快捷,但是证书中无法显示企业信息,安全性较差。如果是部署在web网站上,浏览器中显示锁型标志,同样能实现网站https。
OV证书:企业验证型证书,证书审核方式为通过验证域名所有权和申请企业的真实身份信息才能签发证书。目前OV类型证书是全球运用最广,兼容性最好的证书类型。此证书类型适合中型企业和互联网业务申请。如果是部署在web网站上,浏览器中显示锁型标志,并能通过点击查看到企业相关信息。支持ECC高安全强度加密算法,加密数据更加安全,加密性能更高,性价比相对来说也不错。
EV证书:增强验证型证书,证书审核级别为所有类型最严格验证方式,在OV类型的验证基础上额外验证其他企业的相关信息,比如银行开户许可证书。EV类型证书多使用于银行、金融、证券、支付等高安全标准行业。如果是部署在web网站上,其在地址栏可以显示独特的EV绿色标识地址栏,最大程度的标识出网站的可信级别。支持ECC高安全强度加密算法,加密数据更加安全,加密性能更高。
证书的定义还是比较容易看出来的,那么如何进行区分呢?
首先我们来了解下OV证书和DV证书的区别:
通过对比图可以看出:OV型证书会在证书的Subject中显示域名+单位名称等信息,而DV型证书只会在证书的Subject中显示域名信息。
OV证书和EV证书的区别:
通过对比图可以看出:在使用者一栏中,EV证书比OV证书多了很多其他信息,最明显的区别是显示了序列号等信息,这是EV证书特有的字段,而其他类型证书所没有的,有一点值得注意的是在以前安装部署EV证书之后浏览器界面会显示绿色框以及单位组织信息,现在则没有了这导致之前相当一部分使用EV证书的企业选择性价比更高的OV证书。这也是区分EV和OV证书的方法。
总结:证书类型的选择需要看个人或者单位的具体需求,对于个人门户网站来说使用者基本只需要使用DV证书就可以满足个人网站的安全需求。而对于一些高校、政务服务网站、中小企业来说OV证书的安全性和性价比则会更高一些。对于大型企业来说选择OV、EV证书则更加合适一些。
