域名相關(guān):SSL證書技術(shù)原理及版本(DV,OV,EV SSL證書)區(qū)別

時間：2023-02-22 01:51:01 | 來源：建站知識

時間：2023-02-22 01:51:01 來源：建站知識

域名相關(guān):SSL證書技術(shù)原理及版本(DV,OV,EV SSL證書)區(qū)別：2014年8月:谷歌對外公布優(yōu)先收錄和排名HTTPS網(wǎng)站；

2015年3月:百度全站強制啟用HTTPS連接；

2015年5月:百度對外公布優(yōu)先收錄HTTPS網(wǎng)站；

2015年10月:阿里旗下電商平臺啟用全站HTTPS；

2015年12月:CloudFlare 宣布為所有用戶全面支持更更先進的 HTTP/2 協(xié)議, 并同時支持在 CloudFlare 用戶內(nèi)的全站SSL數(shù)據(jù)加密服務(wù)；

2017年1月：APPLE將會在強制要求ATS啟https；

2017年1月Chorme在發(fā)布的56版本中，將會把http協(xié)議標記為不安全；

2017年6月 ：《網(wǎng)絡(luò)安全法》實施，等保（網(wǎng)絡(luò)安全等級保護）來了！

可以見得，https從原來的可選性，已經(jīng)逐漸成為互聯(lián)網(wǎng)安全的必選功能。

SSL證書技術(shù)原理

SSL， Secure Sockets Layer 是指安全套接層協(xié)議（以及傳輸層協(xié)議TLS，Transport Layer Security ），位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持，是目前使用最廣泛的安全協(xié)議。它為互聯(lián)網(wǎng)或內(nèi)部網(wǎng)絡(luò)連接，進行操作的兩臺機器之間提供安全信息通道，即 HTTPS。
· 數(shù)據(jù)傳輸期間，對信息進行加密。
· 通過唯一的SSL憑據(jù)識別證書所有者身份。
· 先驗證證書所有者身份，再頒發(fā)SSL證書

SSL證書版本區(qū)別

SSL證書按照安全等級可以分為域名型（DV，域名驗證-Domain Validation SSL Certificate ）,企業(yè)型（OV，組織驗證-Organization Validation SSL Certificate ）,增強型（EV，擴展驗證-Extended Validation SSL Certificate ）。

域名型DV SSL證書：能起到最基本的信息傳輸加密功能，驗證最基本的域名
管理權(quán)。頒發(fā)周期幾分鐘-幾小時，單次可申請年限1-3年，賠付保障金10-50萬美元，瀏覽器顯示：https+小鎖標志，使用者身份只顯示某某域名，一般用于個人站點/iOS應(yīng)用分發(fā)下載/登錄等單純https加密需求的鏈接。

關(guān)于SSL證書賠付保障金： 安裝SSL證書之后，因為加密協(xié)議有漏洞導致數(shù)據(jù)被竊取的情況下就可以可賠付保證金。當證書頒發(fā)機構(gòu)未能正確驗證數(shù)字證書中包含的信息，并且由于欺詐性在線信用卡交易而導致最終用戶的資金損失，在這種情況下，最終用戶可以要求保修賠償。此保修僅在最終用戶被欺詐收費時支付，證書供應(yīng)商應(yīng)根據(jù)其條款或服務(wù)提供報銷。根據(jù)證書類型，供應(yīng)商提供不同的補償金額。

企業(yè)型OV SSL證書：在信息傳輸加密的功能上，增加了驗證企業(yè)身份的功能，驗證企業(yè)名稱、地址、電話等信息的真實性。在證書內(nèi)容中能顯示中文或英文公司名稱。 頒發(fā)周期3-5個工作日， 單次可申請年限1-3年，賠付保障金50-150萬美元，瀏覽器顯示：https+小鎖標志，使用者身份顯示公司名稱 ，一般用于個企業(yè)網(wǎng)站。 圖例：

增強型EV SSL證書：企業(yè)型證書的升級版，在原有加密性及驗證身份的基礎(chǔ)上，加強了防假冒網(wǎng)站功能（驗證企業(yè)名稱、地址、電話等信息的真實性；第三方數(shù)據(jù)庫審查，例如鄧白氏、114查號臺、律師證明信等）。擁有獨一無二的綠色地址欄及地址欄公司名稱顯示，也因此具有能幫助網(wǎng)站提升形象以及增加網(wǎng)站體驗度的功能。在功能和效果上較之企業(yè)型更強大更多樣化。

說說免費的SSL證書

免費的雖然不要錢，但是和付費的SSL證書還是有很多區(qū)別的：

SSL證書類型

免費SSL證書一般為域名型DV SSL證書，僅用于提供基本級別的身份驗證，常用于小型網(wǎng)站和博客等平臺。免費SSL證書沒有組織驗證（OV）和擴展驗證（EV）證書的類型，付費SSL證書則有OV和EV類型的SSL證書，這對于保護商業(yè)網(wǎng)站是絕對必要的。

驗證級別

免費SSL證書僅需基本級別的身份驗證，CA機構(gòu)不會驗證除網(wǎng)站所有者身份之外的任何內(nèi)容。而付費的OV/EV SSL證書除了必須驗證網(wǎng)站所有者的身份之外，還需要對公司和業(yè)務(wù)進行深入的驗證。

有效期

一般CA機構(gòu)提供的免費SSL證書有效期為三個月到一年。因此，網(wǎng)站所有者必須按時更新證書。

服務(wù)支持

付費的SSL證書的提供商致力于為其客戶提供全天候的技術(shù)和服務(wù)支持。這些客戶可以選擇他們想要的任何類型的支持，無論是聊天，電子郵件還是電話。而免費的SSL證書不會幫助他們的客戶獲得如此卓越的支持。

信任程度

免費SSL證書僅地址欄顯示https和安全鎖圖標，付費的OV和EV SSL證書除了顯示https和安全鎖圖標，還能查詢到公司詳細信息，EV SSL證書還能使地址欄變成綠色，并在地址欄直接展示公司名稱。這些標識增加了客戶對網(wǎng)站的信任度，而且客戶在網(wǎng)站進行交易的機會大大增加。

以上就是 老劉博客介紹的<域名相關(guān):SSL證書技術(shù)原理及版本區(qū)別>全部內(nèi)容，采購SSL證書推薦UCloud，之后老劉博客會從證書頒發(fā)機構(gòu)（CA, Certificate Authority ）介紹下SSL證書。