目录

前言

正文

一、证书类型

二、证书区别

2.1 OV、DV和EV证书的区别

2.2 如何区分OV和DV证书?

2.3 如何区分EV和OV证书?

三、市场调研

3.1 证书类型的选择

3.2 常见应用的证书类型​

结尾

前言
网站搭建和客户端打包都会用到数字签名证书,市场上那么多签名证书应该用哪个呢?这个问题之前也困扰过我,自己前前后后调研过多次,每次调研,上次的内容都忘的差不多了,感觉这次有必要记录一下,一方面避免以后可能的重复工作,另一方面是希望对需要的人有所帮助。

正文
市面常用的证书类型一般有四种,分别是自定义证书、DV证书、OV证书、EV证书,接下来我们就具体了解一下它们各自的特点和区别。

一、证书类型
DV证书:域名验证型证书,证书审核方式为通过验证域名所有权即可签发证书。此类型证书适合个人和小微企业申请,价格较低,申请快捷,但是证书中无法显示企业信息,安全性较差。如果是部署在web网站上,浏览器中显示锁型标志。

OV证书:企业验证型证书,证书审核方式为通过验证域名所有权和申请企业的真实身份信息才能签发证书。目前OV类型证书是全球运用最广,兼容性最好的证书类型。此证书类型适合中型企业和互联网业务申请。如果是部署在web网站上,浏览器中显示锁型标志,并能通过点击查看到企业相关信息。支持ECC高安全强度加密算法,加密数据更加安全,加密性能更高。

EV证书:增强验证型证书,证书审核级别为所有类型最严格验证方式,在OV类型的验证基础上额外验证其他企业的相关信息,比如银行开户许可证书。EV类型证书多使用于银行、金融、证券、支付等高安全标准行业。如果是部署在web网站上,其在地址栏可以显示独特的EV绿色标识地址栏,最大程度的标识出网站的可信级别。支持ECC高安全强度加密算法,加密数据更加安全,加密性能更高。

自定义证书:顾名思义就是就是自己通过私有协议定义的数字证书,受信任等级也是最低的。如果自己做实验也是可以研究一下的。在Windows Kits中有一个工具——makecert.exe,可以用来制作自定义的签名证书,方法非常简单,可以上网搜一下,然后再用signtool.exe给相应的应用签名即可。

二、证书区别
2.1 OV、DV和EV证书的区别
为了大家能够清楚的区分DV、OV、EV证书的区别,这里整理了一个对比表格:

类型/区别    DV SSL证书    OV SSL证书    EV SSL证书
审核内容    域名所有权    域名所有权、企业信息    域名所有权、企业信息、第三方数据核查(GoDaddy、邓白氏、114、律师函)
颁发周期    几分钟-几小时    3个工作日左右    7个工作日左右
使用年限    1-2年    1-2年    1-2年
证书可信度    低    较高    最高
浏览器显示形式    https+小锁标志    https+小锁标志    https+小锁标志+绿色网址+企业名称
适用对象    中小型企业网站、电子商务网站、电子邮局服务器、个人网站等    企业网站、电子商务网站、证券、金融机构等    银行、保险、金融机构、电子商务网站、大型企业等
价格    DV证书价格便宜(1000元左右)    OV证书中等(2000元左右)    
EV证书价格最高(4000元左右)

2.2 如何区分OV和DV证书?
OV证书和DV证书中使用者的信息对比如下图所示:

通过对比图可以看出:OV型证书会在证书的Subject中显示域名+单位名称等信息,而DV型证书只会在证书的Subject中显示域名信息。

2.3 如何区分EV和OV证书?
EV证书和DV证书中使用者的信息对比如下图所示:

通过对比图可以看出:在使用者一栏中,EV证书比OV证书多了很多其他信息,最明显的区别是显示了序列号等信息,这是EV证书特有的字段,而其他类型证书所没有的。这也是区分EV和OV证书的第一个方法。第二个方法观察颁发者一栏,如果是EV证书,一般会有EV的标示,但并不是所有的EV证书都有这个标示,所以这个方法可以作为一种辅助手段。

如果是部署在web网站上,浏览器对EV证书更加“信任”,当浏览器访问到EV证书时,可以在地址栏显示出公司名称,并将地址栏变成绿色,这是第三种区别的方法。具体的不同表现,可以参考下图:

三、市场调研

3.1 证书类型的选择
随着网络的普及,互联网攻击事件也日益增多,越来越多的企业开始意识到HTTPS加密的重要性。无论是企业想要将网站从HTTP升级为HTTPS,还是做出一个具有系统信任等级更高的客户端时,选择一个靠谱的SSL证书就成了非常必要的前提条件。然而,市场上的SSL证书五花八门,往往让我们无从选择。对于领域新人来说,如果我们不知道怎么选择,其实,可以先看看市场上其他应用都使用的什么证书。然后再根据企业自身不同的规模和业务类型做出最佳的选择。

3.2 常见应用的证书类型
接下来,我们先看看几个常见应用的证书使用情况。

1. 腾讯会议,使用的证书类型是OV证书。

2. Zoom,使用的证书类型是EV证书。

3. 钉钉,使用的证书类型是EV证书。

4. 云端课堂,使用的证书类型是OV证书。

这里需要说一下,腾讯会议使用OV证书,这一点让我没有想到,这种做法值得表扬。

当然还有其他一些应用,这里就不一一列举了,使用EV证书的应用还是非常多的。

结尾
DV证书目前几乎快被市场淘汰了,自定义证书就更不建议使用了。市面上现在使用最多最广的就是OV和EV证书,如果是面向公众提供服务、有用户账户登录、有多个应用需求,多个域名需要部署可以考虑购买OV型证书,方便用户快速识别网站真实性,实现全网SSL。如果需要实现在线交易、有高价值的数据保密需求(比如涉及商业秘密的视频会议)可以考虑购买EV型证书,提供最高安全性。
————————————————

证书介绍:DV SSL证书,域名型SSL证书,网站DV SSL证书申请_购买-数安时代(GDCA)SSL证书官网
证书检测:

SSL/TLS安全评估报告

看了这篇文章,终于知道怎么区分DV、OV、EV证书了相关推荐

  1. 看完这篇文章之后,终于明白了编译到底怎么回事。

    看完这篇文章之后,终于明白了编译到底怎么回事. 1 对于同一个语句,有如下三种:高级语言.低级语言.机器语言的表示 C语言  a=b+1; 汇编语言  mov -0xc(%ebp),%eax add ...

  2. 看完这篇文章之后,终于明白了编译到底怎么回事

    看完这篇文章之后,终于明白了编译到底怎么回事. 1 对于同一个语句,有如下三种:高级语言.低级语言.机器语言的表示 C语言  a=b+1; 汇编语言  mov -0xc(%ebp),%eax add ...

  3. 明了 | 看了这篇文章,多年不能理解的分布式事物,终于看懂了!

    hi !我是小小,我们又见面了,在本篇中,小小将会详细的介绍关于分布式事物的问题,看完了这篇文章,多年来的关于分布式事物的问题全都会了. 基础知识 工欲善其事,必先利其器.所以需要先有一定的基础知识. ...

  4. 如果看了这篇文章你还不懂傅里叶变换,那就过来掐死我吧(下)

    上一篇文章发出来之后,为了掐死我,大家真是很下工夫啊,有拿给姐姐看的,有拿给妹妹看的,还有拿给女朋友看的,就是为了听到一句"完全看不懂啊".幸亏我留了个心眼,不然就真的像标题配图那 ...

  5. 神了!!看完这篇文章我不仅学会了手撸vue三开关组件,还搞懂了父子组件传值

    神了!!看完这篇文章我不仅学会了手撸vue三开关组件,还搞懂了父子组件传值 引子 前置知识 什么是vue组件 父子组件传值 父传子 子传父 model选项的引入 三开关组件(three-switch) ...

  6. linux防火墙伦堂,「linux专栏」自从看了这篇文章,我彻底搞懂了selinux和防火墙...

    很多网友提到linux的防火墙就犯难,现在又多出一个selinux,愈加分不清了.曾几何时,小编也是如此,不过当你看完这篇文章之后,再也无需为此犯难了. 何为SELinux 简单来书,SELinux( ...

  7. python装饰器原理-看完这篇文章还不懂Python装饰器?

    原标题:看完这篇文章还不懂Python装饰器? 1.必备 2.需求来了 初创公司有N个业务部门,1个基础平台部门,基础平台负责提供底层的功能,如:数据库操作.redis调用.监控API等功能.业务部门 ...

  8. html5 游戏前景怎么样,独家 HTML5游戏目前究竟怎么样?看完这篇文章,你或许会清晰很多...

    原标题:独家 HTML5游戏目前究竟怎么样?看完这篇文章,你或许会清晰很多 文/DataEye CEO 汪祥斌 从5月份白鹭的10亿估值,到最近悟空间.山水地.火缘步甲的千万级以上的融资,我们可以感受 ...

  9. 学完计算机还是不懂,如果看了这篇文章你还不懂傅里叶变换,那就过来掐死我吧...

    如果看了这篇文章你还不懂傅里叶变换,那就过来掐死我吧(二) Heinrich ·  15 天前 已于2014.6.6更新,地址:傅里叶分析之掐死教程(完整版)更新于2014.06.06 - 与时间无关 ...

  10. 手把手教你完成CSDN对接百度统计 看完这篇文章你还不会对接 欢迎您提刀顺着网线来砍我!!!!

    大家好,我是:じ☆ve朽木,开发经验都是一步一步慢慢积累的,没有谁生来就具有的,只要我们付出了努力,肯定就会有收获!进入我的博客,带你了解Java知识,js小技巧,带你玩转高端物联网.博客地址为:じ☆ ...

最新文章

  1. 独家 | 一文解析统计学在机器学习中的重要性(附学习资源)
  2. 尝试HTML + JavaScript 编写Windows App
  3. 添加商品php,php – 为首次购买者添加商品到购物车
  4. Android 网络通信框架Volley简介(Google IO 2013)
  5. 《算法竞赛进阶指南》打卡-基本算法-AcWing 91. 最短Hamilton路径:位运算、状态压缩dp、dp
  6. 随机重命名MP3文件
  7. MySQL配置(二)
  8. 一次完整的Loadrunner基本流程操作
  9. min_25 推导及例题总结
  10. 解决:DuplicateMappingException: Table [xx] contains physical column name referred to by multiple ... .
  11. ikbc机械键盘打字出现重复_机械键盘轴体你最爱谁?ikbc新品键盘评测:我爱红轴,不解释!...
  12. Javascript高级程序设计——函数声明与函数表达式的区别
  13. 2017.10.26-构建之法:现代软件工程-阅读笔记
  14. 市场上十块钱买一个随身WiFi使用技术手段,插卡流量不限速不限量?
  15. android 行居中,android自己定义换行居中CenterTextView(示例代码)
  16. Ques核心思想——CSS Namespace
  17. 差点被祭天!狂欢618,且看研发人如何绝地求生
  18. Lattice Radiant烧写程序
  19. 微秒, 纳秒,毫秒, 时间单位换算[转]
  20. hyperledger-fabric第一天 Fabric环境搭建

热门文章

  1. 【模型检测学习笔记】8:无限字上ω正则LT性质的验证
  2. 动态规划(dynamic programming)初步入门
  3. 应聘时计算机水平怎么说,计算机能力怎么填_计算机水平怎么写_简历
  4. JavaScript中getYear,getMonth,getDate()
  5. python什么是高阶函数_对于高阶函数的理解是什么?
  6. cortex a8 java_ARM Cortex-
  7. 英语阅读——The confusing pursuit of beauty
  8. ZYNQ7000 学习(二十五)纯PL 实现独立显存VGA驱动并显示画面
  9. 央视力荐的这套书,让5岁孩子看漫画,秒懂物理,学习早“开窍”!
  10. 猴子偷桃(Java实现)