SSL 证书验证级别有哪些?
银行在向某个人发放贷款前,必须先进行信用检查。同样,在证书颁发机构(CA)向组织颁发 SSL 证书之前,也必须验证组织;必须证明该组织确实拥有并运营该域。这就是所谓的 SSL 证书验证。
但是,验证有不同的级别,既有最低限度的验证,也有详尽的背景调查。这些验证级别中的任何一个 SSL 证书都提供相同程度的 TLS 加密;唯一的区别是 CA 对组织开展的身份验证有多么详尽。
DV: 域验证
域验证是最不严格的验证级别。要获得一个这样的 SSL 证书,组织只需证明它们控制了域。可以更改与域关联的 DNS 记录来完成,或者有时只需向 CA 发送一封电子邮件便可。该过程通常是自动化的。
此验证级别的成本最低。对于博客、作品展示站点,或者只是为了快速启动 HTTPS 的小型企业而言,这是一个不错的选择,特别是如果企业不通过其网站销售产品时(例如,餐馆或咖啡店)。
OV: 组织验证
组织验证涉及手动审核过程:CA 将与请求 SSL 证书的组织联系,并且可能会做进一步调查。组织验证 SSL 证书将包含组织的名称和地址,从而使它们比域验证证书更受用户信任。
EV: 扩展验证
扩展验证涉及对组织的全面背景检查。CA 将确保该组织存在,是合法注册的企业,并且确实存在于其列出的地址,诸如此类。此验证级别花费的时间最长且成本最高,但扩展验证 SSL 证书比其他类型的 SSL 证书更值得信赖。因此,这些证书是网站地址将浏览器 URL 栏变为绿色的必要条件,这是可信任 TLS 加密站点向用户的直观呈现。
大型企业、金融机构和电子商务商店应获取扩展验证证书。如果站点或应用程序处理敏感的客户数据(例如密码、信用卡号,或姓名和地址等),这尤其重要。