根据多样化的需求及使用场景,市场上提供不同类型的SSL证书。本文详细介绍了SSL证书的分类,帮助用户选择适合自己的SSL证书。
按照验证类型
域名验证(Domian Validation,简称DV)SSL证书
适用对象
DV SSL证书申请
申请此类证书过程中,仅验证域名管理权,无需通过人工验证申请单位真实身份。因此成本低,从提交购买申请、域名确认、到颁发证书过程用时很快,通常24小时左右即可获得来自证书颁发机构签发的SSL证书。
DV SSL证书显示
浏览器显示“锁”型安全标志。
chrome浏览器:
IE浏览器:
Edge浏览器:
此外,证书只显示网站域名,不显示申请单位名称等信息。
企业验证(Organization Validation,简称OV)SSL证书
适用对象
企业网站、电子商务网站、证券、金融机构
Organization Validation (OV)SSL证书,中文为组织机构验证SSL证书,或企业SSL证书,指需要验证网站所有企业的真实身份的标准型SSL证书。这类证书不仅能够起到网站信息加密的作用,而且能向用户证明网站的真实身份。
OV SSL证书申请
申请证书过程中,需要递交公司证明材料和申请文件以证明申请单位是一个合法存在的真实实体。之后证书认证(CA)机构会人工核实企业真实身份和域名所有权,确保网站身份的真实可靠后,签发证书。通常在付款并通过CA机构审核后,5个工作日签发SSL证书。
OV SSL证书显示
浏览器显示“锁”型安全标志。
chrome浏览器:
IE浏览器:
Edge浏览器:
此外,证书显示的信息包含完整的公司信息。此类证书通过256位SSL加密来保障在线交易安全,能使你的用户和访问者明白他们与你网站的信息传输是采用先进的SSL加密技术。
增强验证(Extended Validation,简称EV)SSL证书
适合对象
银行、保险、金融机构、的企业网站、电子商务网站
Extended Validation (EV)SSL证书,中文为增强型SSL证书,或扩展型SSL证书。它是一种根据一系列特定标准颁发的X.509电子证书。
EV SSL证书申请
CA机构通过极其严格地验证审查申请网站企业的身份和域名所有权,确保网站身份的真实可靠,是您最值得信赖的SSL证书。
EV SSL证书显示
浏览器地址栏显示企业名称及“锁”型安全标志,超强的256位加密保护,以及公司的名称和证书颁发该证机构名称。
IE浏览器:
Edge浏览器:
火狐浏览器:
与DV SSL证书、OV SSL证书相比,EV SSL证书具有最高级别可信度及安全性,从而使访问者更加确信以及更加放心的相信他们所进行交易的网站是真实合法的,提升在线交易量。
按照域名数量
单域名SSL证书
只保护单个域名或服务器名。单域名SSL证书分为三种验证等级:DV SSL证书、OV SSL证书和EV SSL证书。
通配符(Wildcard)SSL证书
Wildcard SSL证书,中文为通配符型SSL证书,匹配的域名数量不受限制。
此证书可以同时保护一个域名下的全部子域名(二级域名)网站,如:你申请了*.domain.com的通配符SSL证书,则所有在domain.com下的二级域名及domain.com域名都能够使用此通配符证书。除此之外,还大大节约了在管理多个服务器证书上的时间和费用。
Wildcard SSL证书申请
通配符SSL证书分为两种验证等级:DV Wildcard SSL 证书(域名型通配符SSL证书),OV Wildcard SSL证书(企业型通配符SSL证书)。
申请证书过程中,CA机构会验证审核完整的企业真实身份和域名所有权,确保网站身份的真实可靠后,签发证书。
多域名SAN/UCC SSL证书
Subject Alternative Name (SAN)SSL证书,又称为Unified Communication Certificates (UCC)SSL证书。它允许你在同一张证书中,添加多个需要保护的域名或服务器名。
由于Wildcard SSL证书只适用于所申请域名的下一级子域名及其本身,如果你想三级域名,四级域名,N级域名,或不同顶级域名的二级域名使用同一张SSL证书,那就需要多域名 SAN/UCC SSL 证书。 这种功能为客户提供了非常大的使用弹性,易于使用和安装,却又比Wildcard SSL证书更安全,完全适合服务器安全需求的SSL证书。
SAN SSL证书申请
多域名SSL证书分为三种验证等级:域名型多域名证书(DV SAN SSL),企业型多域名SSL证书(OV SAN SSL),增强型多域名SSL证书(EV SAN SSL)。
申请证书过程中,CA机构会验证审核完整的企业真实身份和域名所有权,确保网站身份的真实可靠后,签发证书。