引用:http://blog.chinaunix.net/uid-15790905-id-5575366.html
虽然ssl证书的制作原理、加密方式大同小异,但在SSL类型上还是有很大区别的。
我们经常见到的https网站,地址栏大都是绿色。这些都是使用的EV证书,属于经过正规安全厂商认证,安全级别最高的证书,基本可以认为绿色地址栏的网站不是钓鱼/诈骗网站。
其实还有其他类型的https证书,当然它们的价格也是不同的,所以在选购https证书的时候,一定需要看清楚SSL类型,在同类型的证书中选择价格最优的。
粗粒度地整理了DV, OV, EV三种SSL证书的区别,如下表
证书类型 | DV (Domain Validation) | OV (Organization Validation) | EV (Extended Validation) |
申请资料 | 域名所有权 |
OV授权书
公司营业执照扫描件
等(可搜索查看详情)
|
EV授权书
公司营业执照扫描件
律师函
等(可搜索查看详情)
|
CA审核方式 | 机器审核 | 人工审核 | 人工审核 |
申请耗时 | 小时 | 一般在几个工作日 | 一般在几个工作日 |
绿色地址栏 | 无 | 无 | 有 |
安全保障 | 密文传输 | 密文传输 | 密文传输 |
单域名价格Geotrust.com | $49/year (rapidssl) | $199/year | $299/year |
域名所有权可以通过两种途径来验证
1. whois查出来的Registrant Contact Email
2. 在对应域名所在服务器上放置特定文件,供CA厂商验证
直观上区分EV、DV与OV证书
2. 个人感觉OV证书的性价比不高,通过地址栏颜色无法区别DV/OV证书,需要点开https证书详情才能区别。对于普通网民而言,鉴别代价较大。
3. 由于申请EV证书需要提供详细的材料,所以对于地址栏是绿色的网站,基本不会是钓鱼或诈骗网站。如果是电子商务的网站,最好使用EV证书。
另外,国内的SSL证书一般要比国外的贵,即使是国外CA厂商在国内的代理。在选购的SSL证书的时候需要多对比几家CA厂商。
参考资料:
https://www.digicert.com/subject-alternative-name-compatibility.htm
https://www.wosign.com/OVSSL/index.htm
https://www.wosign.com/OVSSL/index.htm