您好!目前市场上全球信任、支持浏览器、使用最广泛效果最佳的SSL证书主要有2种:Extended Validation SSL EV SSL 证书、 Organization Validation SSL OV SSL。GDCA 信鉴易 TrustAUTH®品牌系列证书对应产品是恒信企业 EV SSL证书、睿信 OV SSL证书。主要按身份验证方式分:Extended Validation SSL(扩展验证型 SSL 证书,简称为 EV SSL) 和 Organization Validation SSL(机构验证型 SSL 证书,简称为:OV SSL)
1、EV SSL证书:EV SSL证书是全球统一最高标准的严格身份验证的 SSL 证书,要求所有证书颁发机构严格遵守此标准来颁发 EV SSL 证书,是目前业界最高安全级别的SSL证书。用户访问部署了EV SSL证书的网站,不仅浏览器地址栏会显示安全锁标志,而且浏览器地址栏会变成绿色。
GDCA 恒信 EV SSL 证书除了要验证域名所有权外,验证过程还包括验证联系人是否得到申请单位的授权来申请证书,验证申请单位是否为政府合法注册的单位,营业执照是否已经年审,同时还验证申请单位是否有合法的办公场所等。为了体现与其他 SSL 证书的不同,主流安全浏览器如 IE7 就会在用户访问部署了 EV SSL 证书的网站时把地址栏变成绿色,让用户对此网站的真实身份放心。
2、OV SSL证书:指需要验证网站所有单位的真实身份的标准型SSL证书,此类证书也就是正常的SSL证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。打开网站地址栏旁边会显示一个安全锁标志,地址栏是使用https://访问,而不是普通网站的http://访问
GDCA 睿信 OV SSL 证书不仅验证域名所有权,同时要求用户提供营业执照和第三方证明文件等,证书中会显示申请单位的单位名称, 支持中文单位名称的显示,方便在线用户查看 SSL证书信息。用户查看 SSL 证书上的已经验证的信息就可以辨别网站真实性。
总的来说,SSL 证书有两个基本功能:网站身份验证和数据加密传输,如今欺诈网站众多,对于部分网站来讲,经过权威第三方验证过网站的真实身份的证明,比加密信息本身更重要,因为一个不可信的网站(或欺诈网站)也可能有 https:// 安全锁标志 ( 主要原因是市场上有不验证网站实体身份,而只验证域名所有权的 DV SSL 证书,查看DV证书详细信息并不显示申请机构单位名即上图的O项)。
所以,绝对不能认为:看到安全锁标志就认为此网站可信,只能保证机密信息是加密传输的,还要看此 SSL 证书是什么类型的证书,从而判断此网站所属机构身份的真实性。因此GDCA推荐部署EV SSL证书 或 OV SSL证书,绝对不能部署已经被欺诈网站滥用的DV SSL证书。