我们在之前已经介绍过SSL证书的定义和作用,对SSL证书的工作原理也有了一定认识,那么SSL证书到底有哪些分类,之间的区别又是什么呢?本文将为大家进行详细说明。
SSL证书按照安全等级可以分为基础版的DV证书、标准版的OV证书和增强版的EV证书三种。这三种都是受信任的颁发机构CA对服务器进行验证之后颁发的证书,是受浏览器认可的证书类型。而有的网站管理人员为了节省成本会自行创建证书,同样可以使原服务器实现SSL协议传输,这种证书被称为“自签名证书”。以下会针对这4种证书进行详细说明和对比。
1.自签名证书
自签名证书是指非经受信任的CA机构颁发的证书,其成本较低,广受中小企业和个人网站管理者喜爱。但是自签名证书也有很多弊端,一方面它不受各大浏览器信任,所以即便安装成功,在用户访问的时候,依然会发起告警提示,大大降低用户的访问体验和对网站的信任度。另一方面,自签名证书存在严重的安全漏洞,如不可吊销、较长的有效期等,很容易被黑客伪造用来攻击或流量劫持等。
2.基础版DV证书
DV SSL 证书是 Domain Validation SSL Certificate 英文全称的简写,翻译成中文是域名型 SSL证书 或 域名验证 SSL证书。DV证书只对域名进行验证,可以实现传输的加密处理,但是不对网站的身份进行验证。DV证书申请流程比较简单,无需提交纸质文件,周期比较短,可以快速实现网站的HTTPS协议传输效果,因此一般中小企业或者是个人网站、博客多采用DV证书。
3.标准版OV证书
也称为组织验证证书或身份验证证书,OV证书与DV证书相比,申请流程比较复杂,申请条件比较严格,除了对域名所有权进行验证外,还会对企业或组织的身份信息进行审核,可以实现传输加密和身份验证双重保障效果,因此具备比DV证书更高级别的安全防伪效果,可以有效防止假冒网站、钓鱼网站。OV证书需要提交纸质文件,申请周期相对较长,主要适用于中大型企业网站。
4.增强版EV证书
EV证书是安全级别最高的证书类型,与OV证书一样,同样可以实现传输加密和身份验证双重效果。安装EV证书的网站除了会在地址栏出现锁的标志外,还会显示绿色地址栏,部分浏览器还会显示组织和企业名称,会给访问用户更直观的安全防伪显示,大大提升用户对网站的信任,有效降低访问跳失率。一般电商、视频、媒体、政府部门网站会安装EV证书。
除了自签名证书之外,DV、OV和EV三种证书类型都是由CA机构颁发,都受主流浏览器所信任,均可实现传输过程的加密处理。因此企业或个人在选择SSL证书的时候应该尽量避免使用自签名证书,而是选择由正规机构颁发的SSL证书,根据企业的需求选择合适的证书类型。
相关推荐:
