科普：DV，OV，EV SSL证书的区别

DV，EV，OV SSL证书：许多不同的类型和价格，但实际区别是什么？

当然，SSL证书给典型的Web用户带来了一些困惑。让我们做一个简短的摘要来了解为什么在我们的托管/域上安装SSL证书很重要以及为什么自2017年以来它变得越来越重要。

有非常昂贵的证书和非常便宜的证书。为什么？

显然，这是一个非常复杂的主题，无论如何，我们在这里为您提供一切！你准备好了吗？3 。 2 。 1，开始！

ev ssl

SSL证书的基本区别

Esstono diversi livelli di validazione，che corrispondono a different esigenze specifiche。根据99％的基本资格证书，并根据名称进行命名：

SSL证书具有不同的验证级别，对应于不同的需求。在99.9％的情况下，免费或基本的DV证书正是您所需要的。

域验证（DV）SSL证书：它仅证明域和证书本身属于同一域。换句话说，它可以验证域及其内容正是您所看到的。这是最简单，最经济的验证类型，它不覆盖也不检查域所有权和数据：仅是名称。

组织验证（OV）SSL证书：与之前的DV相比，OV SSL证书甚至可以验证请求该证书的组织或人员的名称：这就是证书颁发机构（CA）需要更多天来生成它的原因，因为有一些文书工作来了。由于CA验证了更多信息，因此它将带来更好地域声誉。

扩展验证（EV）SSL证书：这是SSL证书中的黄金级。如果我们将信任视为网络用户对特定证书的认可，那么它将带来最高的信任。我们必须提供有关我们的更多信息，并且它们将得到法律验证，因此，与OV证书相比，这里的文书工作更多。某些浏览器将在地址栏中显示公司名称，从而确保我们的用户使用的网站是我们的官方网站，而不是仿制的网站。但是，如果我们的EV证书也是通配符证书，则这不适用于该证书。

通配符SSL证书：通配符证书可以是DV，OV或EV。它们用于覆盖整个域名，不仅覆盖域名的特殊版本：这意味着单个通配符证书不仅适用于www.mydomain.com，甚至适用于data.mydomain.com，mail.mydomain。 com等。如果我们有很多子域，则可以方便地购买单个通配符证书，而不是许多非通配符证书。

无论如何，我们的PC和服务器之间的加密级别将始终相同，因为在所有证书类型中使用的加密标准都是相似的，即使不完全匹配。

是的，但是……实践上有什么区别？

老实说，在实践中并不多。如前所述，EV和OV证书可能会在大多数浏览器的地址栏中显示您的姓名。但是，必须以特定方式进行配置：不需要通配符EV和通配符OV。由于成本是此类证书的主要考虑因素，因此购买许多不同的EV或OV并不是可行的解决方案。

另一方面，OV和EV证书允许用户随时检查请求它们的组织名称，如您在屏幕快照中所见：facebook使用通配符EV证书作为其域。

但是，您见过用户打开下面的信息窗口吗？我不这么认为……

在DV证书中，该数据根本不可用：它们仅验证域名。根据我们的经验，这种差异对大多数人来说根本不相关，因此标准的DV证书将满足您的需要。当情况再次发生变化时，始终可以升级到EV或OV。

大不同之处：证书颁发机构的保证

如果您有错误业务，这可能对您来说更有趣。很少有人真正知道它，但是SSL证书就像是域上的保证。确切地说，是对域（以及如果是EV和OV的情况下，域所有者）的真实性质的保证。证书颁发机构完全充当保证代理人。

与最贵的SSL证书相比，最便宜的SSL证书的安全级别是完全相同的，而且黑客攻击SSL证书是一项非常困难的任务，所以我认为身份盗窃的风险非常大。如果您担心被欺骗的风险，那么您需要做一个成本/收益分析来为您选择正确的证书。

然而，考虑到普通用户并不关心全部内容，因为他只是在几年前被浏览器上的“这个站点不安全”消息所困扰。