目前可用的有三种类型的SSL证书:扩展验证(EV SSL)、组织验证(OV SSL)和域验证(DV SSL)。每个证书的加密级别相同,不同的是获得证书所需的审查和验证过程。
在过去几年中,使用SSL证书的组织数量急剧增加。使用SSL的应用程序也得到了扩展。例如:
- 您需要SSL来保护通信中的隐私(以确保您不会被窥探),
- 您希望证明您可以信任与您交谈的人(私人通信中的身份)。
有了加密,你就可以隐藏与黑客的通信,但你无法阻止他们拦截通信并冒充你的网站从你的客户那里窃取信息。随着人们远离实体店,增加网上购物和使用电子银行服务的习惯,消费者必须能够相信他们访问他们正在购物的商店的真实的网站。因为其实这在网上很难证明。
您可以通过外部第三方(如GlobalSign)审查您的个人和公司信息来证明您的身份。根据这种验证或审查程序,SSL证书可以分为三类。
扩展验证证书(EV SSL证书)
使用EV SSL,证书颁发机构(CA) 检查申请人使用特定域名的权利,此外,它还对组织进行彻底审查。EV SSL证书的颁发过程在2007年由 CA/浏览器论坛 正式批准的EV指南中严格定义。此处规定了颁发证书之前CA所需的所有步骤,包括:
- 核实实体的法律、实体和运营存在
- 验证实体的身份与官方记录匹配
- 验证实体是否具有使用EV SSL证书中指定的域的独占权限
- 以及验证该实体已正确授权发布EV SSL证书
SSL技术自最初出现以来,是最新也是最重要的进步,它遵循了标准化的扩展验证指南。新的高安全浏览器,如Microsoft Internet Explorer 7+、Opera 9.5+、Firefox 3+、Google Chrome、Apple Safari 3.2+和iPhone Safari 4.0+,可识别扩展的SSL证书并激活浏览器界面安全增强功能。对于希望维护最高级别真实性的客户,这是理想的解决方案。
EV SSL证书适用于所有类型的企业,包括政府实体以及注册和非注册企业。第二组指南,EV审核指南,规定了CA在颁发EV SSL证书之前需要成功审核的标准。审计每年重复一次,以确保发行过程的完整性。
组织验证证书(OV SSL证书)
CA查验申请人使用特定域名的权利,并对组织进行审查。当点击安全站点印章时,将向客户显示其他经审核的公司信息,从而增强了站点背后人员的可见性,并增强了相关的信任。组织名称也出现在证书的ON字段下。
域名验证证书(DV SSL证书)
CA查验申请人使用特定域名的权利。不审查公司身份信息,也不显示除安全站点印章内的加密信息以外的任何信息。虽然您可以确定您的信息已加密,但您无法确定谁是该信息的真正接收方。
DV SSL证书完全受支持,并与OV SSL共享相同的浏览器识别,但其优点是几乎可以立即发布,无需提交公司文件。这使得DV SSL成为需要低成本SSL的企业的理想选择,而无需提交公司文档。