引用:http://blog.chinaunix.net/uid-15790905-id-5575366.html
雖然ssl證書的製作原理、加密方式大同小異,但在SSL類型上還是有很大區別的。
我們經常見到的https網站,地址欄大都是綠色。這些都是使用的EV證書,屬於經過正規安全廠商認證,安全級別最高的證書,基本可以認爲綠色地址欄的網站不是釣魚/詐騙網站。
其實還有其他類型的https證書,當然它們的價格也是不同的,所以在選購https證書的時候,一定需要看清楚SSL類型,在同類型的證書中選擇價格最優的。
粗粒度地整理了DV, OV, EV三種SSL證書的區別,如下表
| 證書類型 | DV (Domain Validation) | OV (Organization Validation) | EV (Extended Validation) |
| 申請資料 | 域名所有權 |
OV授權書
公司營業執照掃描件
等(可搜索查看詳情)
|
EV授權書
公司營業執照掃描件
律師函
等(可搜索查看詳情)
|
| CA審覈方式 | 機器審覈 | 人工審覈 | 人工審覈 |
| 申請耗時 | 小時 | 一般在幾個工作日 | 一般在幾個工作日 |
| 綠色地址欄 | 無 | 無 | 有 |
| 安全保障 | 密文傳輸 | 密文傳輸 | 密文傳輸 |
| 單域名價格Geotrust.com | $49/year (rapidssl) | $199/year | $299/year |
域名所有權可以通過兩種途徑來驗證
1. whois查出來的Registrant Contact Email
2. 在對應域名所在服務器上放置特定文件,供CA廠商驗證
直觀上區分EV、DV與OV證書
2. 個人感覺OV證書的性價比不高,通過地址欄顏色無法區別DV/OV證書,需要點開https證書詳情才能區別。對於普通網民而言,鑑別代價較大。
3. 由於申請EV證書需要提供詳細的材料,所以對於地址欄是綠色的網站,基本不會是釣魚或詐騙網站。如果是電子商務的網站,最好使用EV證書。
另外,國內的SSL證書一般要比國外的貴,即使是國外CA廠商在國內的代理。在選購的SSL證書的時候需要多對比幾家CA廠商。
參考資料:
https://www.digicert.com/subject-alternative-name-compatibility.htm
https://www.wosign.com/OVSSL/index.htm
https://www.wosign.com/OVSSL/index.htm