目录
一、序言
由于近期单位上线缴费系统,其中涉及到证书的内容,当时由于项目上线比较急,所以先用免费的DV证书,但是一直不知道是否需要上线OV和EV证书,也不知道这三者之间有啥区别,所以找一些资料作好记录,以便自己积累知识,点亮证书这棵技能树。
二、DV/OV/EV证书说明
DV证书:域名验证型证书,证书审核方式为通过验证域名所有权即可签发证书。此类型证书适合个人和小微企业申请,价格较低,申请快捷,但是证书中无法显示企业信息,安全性较差。如果是部署在web网站上,浏览器中显示锁型标志。(较多单位采用,我就是其中之一)
OV证书:企业验证型证书,证书审核方式为通过验证域名所有权和申请企业的真实身份信息才能签发证书。目前OV类型证书是全球运用最广,兼容性最好的证书类型。此证书类型适合中型企业和互联网业务申请。如果是部署在web网站上,浏览器中显示锁型标志,并能通过点击查看到企业相关信息。支持ECC高安全强度加密算法,加密数据更加安全,加密性能更高。
EV证书:增强验证型证书,证书审核级别为所有类型最严格验证方式,在OV类型的验证基础上额外验证其他企业的相关信息,比如银行开户许可证书。EV类型证书多使用于银行、金融、证券、支付等高安全标准行业。如果是部署在web网站上,其在地址栏可以显示独特的EV绿色标识地址栏,最大程度的标识出网站的可信级别。支持ECC高安全强度加密算法,加密数据更加安全,加密性能更高。
自定义证书:顾名思义就是就是自己通过私有协议定义的数字证书,受信任等级也是最低的。如果自己做实验也是可以研究一下的。在Windows Kits中有一个工具——makecert.exe,可以用来制作自定义的签名证书,方法非常简单,可以上网搜一下,然后再用signtool.exe给相应的应用签名即可。
通过下表可以直观的区别(腾讯云链接:SSL 证书 新手入门 - 快速入门 - 文档中心 - 腾讯云):
| 证书种类 | 说明 | |
|---|---|---|
| DV 型证书 | 域名型(DV) | 适用于个人业务,例如个人博客等。 |
| 域名型免费版(DV) | ||
| OV 型证书 | 企业型(OV) | 适用于教育、政府、互联网等行业,例如外交部、京东、腾讯新闻、上海黄金交易所、国家电网、用友软件、浪潮、腾讯云。 |
| 企业型专业版(OV Pro) | ||
| EV 型证书 | 增强型(EV) | 适用于金融、银行,例如中国银行。 |
三、DV/OV/EV证书区别
1、DV和OV证书查看详情时,有以下的区别:
WIN系统 OV型和EV型证书在浏览器显示效果
WIN系统 DV证书显示效果
MAC Firefox火狐浏览器DV证书显示效果
MAC Safari浏览器DV证书显示效果
根据WIN系统和MAC系统对比来看,MAC系统有锁标识,但颜色不是绿色,这还是有区别的,所以我们查看网站的话,还是看是否带锁比较准确。
四、单域名和泛域名证书
泛域名证书:可以保护多个域名,比如*.baidu.com,保护所有baidu.com,所有下的子域名,可以是pay.baidu.com或abc.baidu.com等等。
单域名证书:只能保护abc.baidu.com一个域名,二级域名均不能保护。
五、小结
基本上,DV证书是小企业或个人的首先,其他的OV和EV是有财力进行支撑的时候,可以选择的,所以如果不差钱可以选择OV或EV证书。
对我们这种“钱不是问题,问题是没钱”的人来说,基本上都选择DV证书,而DV证书泛域名是目前使用较为广泛的,具体应该如何操作见下一篇《如何选择免费的泛域名证书》。