dv ssl有什么用?

dv ssl有什么用?,第1张

域名型SSL证书(DV SSL)

只验证域名所有权的简易型SSL证书,此类证书仅能起到网站机密信息加密的作用,无法向用户证明网站的真实身份,除了比其他两种类型的证书更快的周转时间外,最适合个人小型网站

您好:

DV和OV型证书最大的差别是:DV型证书不包含企业名称信息;而OV型证书包含企业名称信息,以下是两者差别对比表:

DV和OV型证书在用户查看证书的详情是,OV型证书会在证书的Subject中显示域名+单位名称等信息;DV型证书只会在证书的Subject中显示域名,如下两图:

OV型和EV型证书的区别

OV型和EV型证书,都包含了企业名称等信息,但EV证书因为其采用了更加严格的认证标准,浏览器对EV证书更加“信任”,当浏览器访问到EV证书时,可以在地址栏显示出公司名称,并将地址栏变成绿色。

域名型(DV),企业型(OV),增强型(EV)三种验证等级SSL证书之间介绍:网页链接

因为DV SSL证书只涉及域名所有权的验证。因此,启用DV SSL证书的网站在浏览器显示会缺乏信任标志,如绿色地址栏,公司名称等。但可以确保的是,浏览器和WEB服务器之前的链接是加密安全的,但用户无法辨别网站真实身份。任何第三方都可以通过安装DV SSL证书来伪造企业的官方网站,来骗取用户的敏感信息,这被称之为网络钓鱼。

钓鱼网站是网络攻击的一种常见行为,因为其缺乏复杂性,不需要编写成千上万的代码,黑客只需做一个诱使用户点击恶意链接即可。但如果站点使用的是OV或EV SSL证书时,就可以避免钓鱼网站的攻击。

因为用户申请OV或EV SSL,必须经过严格的审查程序。其中涉及企业真实的信息认证,申请人的真实信息等等,当CA机构确认无误后,就会向企业颁发相应的SSL证书。因此,第三方企业无法申请他人公司的SSL证书。

OV SSL和EV SSL证书可以实现挂锁,站点密封,绿色地址栏(仅在EV SSL中)等信任标识。对于金融行业的网站,这些信任标识是十分重要的。因为用户可通过这些标识正确辨别网站的真实身份,是否可以信任该网站,进行相关的交融交易行为。

选择高级的SSL证书除了可以避免钓鱼攻击之外。客户端用户看到浏览器的信任标识,可以确信自己的敏感数据在传输过程中不会受到中间人攻击,侧面鼓励用户放心的进行交易,从而提高销售业务。

因此,DV SSL证书并不适用于金融行业,OV或EV SSL证书才是金融行业的服务器数字证书首选。


欢迎分享,转载请注明来源:夏雨云

原文地址:https://www.xiayuyun.com/zonghe/240526.html

(0)
打赏 微信扫一扫微信扫一扫 支付宝扫一扫支付宝扫一扫
上一篇 2023-04-11
下一篇2023-04-11

发表评论

登录后才能评论

评论列表(0条)

    保存