SSL数字证书有哪些类型?DV证书、OV证书、EV证书是什么意思?都有什么功能上的区别?使用方法是否一样?阿里云北京分销中心为您分享答案。
SSL证书根据不同的验证级别,分为以下三类:
- 域名型SSL(DV SSL),根据域名所有权来验证,证明访问的内容来自这个域名。
- 企业型SSL(OV SSL),根据企业营业执照和企业电话来验证,证明访问的网站确实由某个企业主办。
- 增强型SSL(EV SSL),根据企业营业执照、企业电话和第三方信息库来验证,证明访问的网站由某个企业主办,并得到第三方的证明,同时在浏览器地址栏显示公司名称。
根据保护域名的数量需求,SSL 证书又分为:
- 单域名版:只保护一个域名,例如 www.abc.com 或者 login.abc.com 之类的单个域名
- 多域名版:一张证书可以保护多个域名,例如同时保护 www.abc.com , www.bcd.com, pay.efg.com 等
- 通配符版:一张证书保护同一个主域名下同一级的所有子域名,不限个数,形如 *.abc.com 。注意,通配符版只有 DVSSL 和 OVSSL 具有, EVSSL 不具有通配符版本。
证书品牌 | 证书类型 | 保护域名的类型 | 说明 |
---|---|---|---|
GeoTrust | 专业版OV SSL | 1个带通配符的域名1个明细域名多个明细域名 | 提供加密功能,对申请者的身份进行严格的审核验证,可提供可信身份证明。多个域名例上限为300个。如: buy1.example.com, buy2.example.com, next.buy.example2.com, 上述3个明细子域名计算为3个域名。 |
高级版EV SSL | 1个域名多个域名 | 提供加密功能,对申请者做最严格的身份审核验证,提供最高度可信身份证明,提供浏览器绿色地址栏。 | |
GlobalSign | 专业版OV SSL | 通配符域名 | 提供加密功能,对申请者进行严格的身份审核验证,提供可信身份证明。 |
CFCA | 专业版OV SSL | 通配符域名1个域名多个域名 | 提供加密功能,对申请者进行严格的身份审核验证,提供可信身份证明。 |
高级版EV SSL | 1个域名多个域名 | 提供加密功能,对申请者做最严格的身份审核验证,提供最高度可信身份证明,提供浏览器绿色地址栏。 | |
Symantec | 专业版OV SSL | 通配符域名1个域名多个域名 | 提供加密功能,对申请者进行严格的身份审核验证,提供可信身份证明。 |
通配符DV SSL | 通配符域名 | – | |
增强型OV SSL | 1个域名多个域名 | 提供站点加密功能,需要核验组织注册信息,证书中会显示组织名称。组织信息验证通过后,3个工作日内颁发证书。 | |
高级版EV SSL | 1个域名多个域名 | 提供加密功能,对申请者做最严格的身份审核验证,提供最高度可信身份证明,提供浏览器绿色地址栏。 | |
增强型EV SSL | 1个域名多个域名 | 增强型EV SSL提供站点加密功能,浏览器绿色地址栏显示组织信息强化信任。组织信息验证通过后7个工作日内颁发证书。 | |
免费型DV SSL | 1个域名 | 免费新根证书,切入DigiCert PKI体系,兼容性操作系统版本IOS 5.0+、Android 2.3.3+、JRE 1.6.5+、WIN 7+。最多保护一个明细子域名,不支持通配符,一个阿里云帐户最多签发20张免费证书。 |