HTTPs SSL OV、DV和EV证书的区别

关于HTTPs证书
https协议需要到ca申请证书，一般免费证书很少，需要交费。
http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。
http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。
http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。
目前大部分网站都在忘https上转，Chrome也将https作为浏览器的默认连接，如果网站没采用https的话，就会出现！的标识。

苹果宣布了一个最后期限：到2017年1月1日 App Store中的所有应用都必须启用 App Transport Security安全功能。App Transport Security（ATS）是苹果在iOS 9中引入的一项隐私保护功能，屏蔽明文HTTP资源加载，连接必须经过更安全的HTTPS。苹果目前允许开发者暂时关闭ATS，可以继续使用HTTP连接，但到年底所有官方商店的应用都必须强制性使用ATS。

所以，推行https是整个互联网行业的趋势。

证书
目前主流的SSL证书主要分为DV SSL 、 OV SSL 、EV SSL。

DV SSL
DV SSL证书是只验证网站域名所有权的简易型（Class 1级）SSL证书，可10分钟快速颁发，能起到加密传输的作用，但无法向用户证明网站的真实身份。

目前市面上的免费证书都是这个类型的，只是提供了对数据的加密，但是对提供证书的个人和机构的身份不做验证。

OV SSL
OV SSL,提供加密功能,对申请者做严格的身份审核验证,提供可信身份证明。

和DV SSL的区别在于，OV SSL 提供了对个人或者机构的审核，能确认对方的身份，安全性更高。

所以这部分的证书申请是收费的~

EV SSL
超安=EV=最安全、最严格超安EV SSL证书遵循全球统一的严格身份验证标准，是目前业界安全级别最高的顶级 (Class 4级)SSL证书。

金融证券、银行、第三方支付、网上商城等，重点强调网站安全、企业可信形象的网站，涉及交易支付、客户隐私信息和账号密码的传输。

这部分的验证要求最高，申请费用也是最贵的。

常见的颁发证书机构
赛门铁克(Symantec)是 SSL/TLS 证书的领先提供商
中国金融认证中心(CFCA)全球信任SSL证书
GeoTrust是全球第二大数字证书颁发机构
沃通 (WoSign)证书咋了
Mozilla 公布了对沃通CA不当行为的13页调查报告，正式提议将停止信任 WoSign 和 StartCom 签发的新证书，最短期限为一年，一年之后如果 WoSign 和 StartCom 能满足条件 Mozilla 可以再次接纳它们。
调查报告称，沃通 CA 存在的部分问题不严重或不是它的过错，但还有部分问题极其严重，从信任角度看最严重的问题是故意倒填证书日期绕过浏览器对 SHA-1 证书的限制。由于 SHA-1 签名证书不再安全，主要浏览器开发商要求所有 CA 在 2016 年1月1日之后停止签发 SHA-1 证书，然而沃通 CA 在 2016年1月1日之后仍然签发了 SHA-1 证书，通过故意倒填日期，将这些证书伪装成是在 2016 年前签发的。另一个问题是 WoSign 收购 StartCom ，即使有充足的证据证明WoSign CA 已经100%收购 StartCom CA，公司 CEO 王高华仍然拒绝承认，直到最后 WoSign 的母公司奇虎 360 现身才予以承认，但王高华又坚称 StartCom 独立运营，其原始系统没有发生改变，然而有充分的技术证据证明 StartCom 在被收购一个半月后，它就开始使用 WoSign 的基础设施签发证书。StartCom 的网站 http://StartSSL.com 在 2015年12月18日关闭升级系统，到 12月22日重新开放时它就切换到了 WoSign 的系统。

所以还是暂时不用沃通 (WoSign)了吧。

阿里云的云盾证书服务也把WoSign的服务下架了。

参考资料
https://www.oschina.net/news/74351/apple-2016-should-use-https
http://wenku.baidu.com/link?url=D9lmeahxqtsRC2xtGZ5gC-YG7L2AuarNqbBG3lQL0iVvmxZ7b0V1ILJ48pVsoPGar4ox_1jxlnAb0M0rTw8ecnNgWBnZfsmkCQt4JTRzzma
https://yq.aliyun.com/articles/238048

HTTPs SSL OV、DV和EV证书的区别相关推荐

【SSL】OV、DV和EV证书的区别
关于https证书 https协议需要到ca申请证书,一般免费证书很少,需要交费. http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议. http和https使用 ...
OV、DV、EV证书的区别
区别类型 DV OV OV Pro EV EV Pro 身份验证(审核) dns验证,无审核企业级证书,审核严格企业级证书,审核最严格(不支持个人申请,电话验证严格 ) 品牌 ...
HTTPS证书：DV、OV和EV证书的区别
免费证书申请网站 : https://freessl.org HTTPS 免费证书,免费 ssl 证书,FreeSSL.org 申请多种免费证书: https://yq.aliyun.com/arti ...
SSL证书中DV、OV、EV证书的区别有哪些
现在SSL证书有很多品牌,每个品牌SSL证书又分成三种类型证书.SSL证书分为DV型SSL证书.OV型SSL证书.EV型SSL证书.虽然都是SSL证书,但在申请方式及展现形式却有些区别. 区别一:申请 ...
企业型OV，增强型EV证书开通审核流程
选购 OV.EV型证书需要是企业用户,申请过程中需要提交企业资料. 选择证书品牌及型号管理中心补全审核资料下载"确认函"签字盖章并扫描,再上传. 审核部门联系确认企业信息,(过 ...
【SSL证书】OV、DV和EV三种类型证书的区别
以下内容由SSL盾小编发布[www.ssldun.com] 网站安全之盾证书安全有保障关于https证书 https协议需要到ca申请证书,一般免费证书很少,需要交费.并且免费的没有安全保障 ht ...
DV型、OV型、EV型三种SSL证书区别
DV和OV型证书差别 DV型证书不包含企业名称信息:而OV型证书包含企业名称信息,以下是两者差别对比表: 证书类型 DV OV 包含企业名称信息否是验证公司名称合法性否是通过第三方查询电话 ...
DV型、OV型、EV型三种SSL证书有什么区别？
DV和OV型证书最大的差别是:DV型证书不包含企业名称信息:而OV型证书包含企业名称信息,以下是两者差别对比表: 证书类型 DV OV 包含企业名称信息否是验证公司名称合法性否是通过第三方 ...
一篇文章看明白什么是DV、OV、EV证书
目录一.序言二.DV/OV/EV证书说明三.DV/OV/EV证书区别 WIN系统 OV型和EV型证书在浏览器显示效果 WIN系统 DV证书显示效果 MAC Firefox火狐浏览器DV证书显示 ...
DV、OV、EV证书分别是什么
DV.OV.EV证书分别是什么 1. OV证书:企业级 OV:Organization Validation(组织验证) 企业型:用于教育.政府.互联网等行业,例如外交部.京东.腾讯新闻.国家电网.用 ...

HTTPs SSL OV、DV和EV证书的区别

HTTPs SSL OV、DV和EV证书的区别相关推荐

最新文章

热门文章