域名型SSL证书(DV SSL)
只验证域名所有权的简易型SSL证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份,除了比其他两种类型的证书更快的周转时间外,最适合个人小型网站
您好:
DV和OV型证书最大的差别是:DV型证书不包含企业名称信息;而OV型证书包含企业名称信息,以下是两者差别对比表:
DV和OV型证书在用户查看证书的详情是,OV型证书会在证书的Subject中显示域名+单位名称等信息;DV型证书只会在证书的Subject中显示域名,如下两图:
OV型和EV型证书的区别
OV型和EV型证书,都包含了企业名称等信息,但EV证书因为其采用了更加严格的认证标准,浏览器对EV证书更加“信任”,当浏览器访问到EV证书时,可以在地址栏显示出公司名称,并将地址栏变成绿色。
域名型(DV),企业型(OV),增强型(EV)三种验证等级SSL证书之间介绍:网页链接
因为DV SSL证书只涉及域名所有权的验证。因此,启用DV SSL证书的网站在浏览器显示会缺乏信任标志,如绿色地址栏,公司名称等。但可以确保的是,浏览器和WEB服务器之前的链接是加密安全的,但用户无法辨别网站真实身份。任何第三方都可以通过安装DV SSL证书来伪造企业的官方网站,来骗取用户的敏感信息,这被称之为网络钓鱼。钓鱼网站是网络攻击的一种常见行为,因为其缺乏复杂性,不需要编写成千上万的代码,黑客只需做一个诱使用户点击恶意链接即可。但如果站点使用的是OV或EV SSL证书时,就可以避免钓鱼网站的攻击。
因为用户申请OV或EV SSL,必须经过严格的审查程序。其中涉及企业真实的信息认证,申请人的真实信息等等,当CA机构确认无误后,就会向企业颁发相应的SSL证书。因此,第三方企业无法申请他人公司的SSL证书。
OV SSL和EV SSL证书可以实现挂锁,站点密封,绿色地址栏(仅在EV SSL中)等信任标识。对于金融行业的网站,这些信任标识是十分重要的。因为用户可通过这些标识正确辨别网站的真实身份,是否可以信任该网站,进行相关的交融交易行为。
选择高级的SSL证书除了可以避免钓鱼攻击之外。客户端用户看到浏览器的信任标识,可以确信自己的敏感数据在传输过程中不会受到中间人攻击,侧面鼓励用户放心的进行交易,从而提高销售业务。
因此,DV SSL证书并不适用于金融行业,OV或EV SSL证书才是金融行业的服务器数字证书首选。
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)