SSL 证书验证级别有哪些？

银行在向某个人发放贷款前，必须先进行信用检查。同样，在证书颁发机构（CA）向组织颁发 SSL 证书之前，也必须验证组织；必须证明该组织确实拥有并运营该域。这就是所谓的 SSL 证书验证。

但是，验证有不同的级别，既有最低限度的验证，也有详尽的背景调查。这些验证级别中的任何一个 SSL 证书都提供相同程度的 TLS 加密；唯一的区别是 CA 对组织开展的身份验证有多么详尽。

DV: 域验证

域验证是最不严格的验证级别。要获得一个这样的 SSL 证书，组织只需证明它们控制了域。可以更改与域关联的 DNS 记录来完成，或者有时只需向 CA 发送一封电子邮件便可。该过程通常是自动化的。

此验证级别的成本最低。对于博客、作品展示站点，或者只是为了快速启动 HTTPS 的小型企业而言，这是一个不错的选择，特别是如果企业不通过其网站销售产品时（例如，餐馆或咖啡店）。

OV: 组织验证

组织验证涉及手动审核过程：CA 将与请求 SSL 证书的组织联系，并且可能会做进一步调查。组织验证 SSL 证书将包含组织的名称和地址，从而使它们比域验证证书更受用户信任。

EV: 扩展验证

扩展验证涉及对组织的全面背景检查。CA 将确保该组织存在，是合法注册的企业，并且确实存在于其列出的地址，诸如此类。此验证级别花费的时间最长且成本最高，但扩展验证 SSL 证书比其他类型的 SSL 证书更值得信赖。因此，这些证书是网站地址将浏览器 URL 栏变为绿色的必要条件，这是可信任 TLS 加密站点向用户的直观呈现。

大型企业、金融机构和电子商务商店应获取扩展验证证书。如果站点或应用程序处理敏感的客户数据（例如密码、信用卡号，或姓名和地址等），这尤其重要。