常见问题

免费SSL证书申请,免费SSL安装部署,免费SSL配置设置

您现在所在的位置首页 > 常见问题 > SSL证书的安全性有什么不同,选择哪种类型比较好?

SSL证书的安全性有什么不同,选择哪种类型比较好?

SSL证书根据验证级别分为三种类型,即域名型SSL证书(DV),企业型SSL证书(OV),增强型SSL证书(EV)。这三种类型的SSL证书均能起到对数据进行加密传输的作用。但由于DVSSL证书只需要验证域名管理权限,不需要验证申请单位真实身份,因此不能向用户证明网站的真实身份。

很多网络犯罪分子的网站也会使用这种类型的SSL证书,虽然数据是加密传输的,但不能保证该网站身份的真实性和有效性。尤其是电商类网站,极容易被不法分子仿冒,因此不建议选择DVSSL证书。

域名型SSL证书、企业型SSL证书、增强型SSL证书之间主要的区别:

相同点:所有SSL证书都具备SSL加密传输功能,都可通过https访问网站,在浏览器上显示安全锁标志;

不同点:验证主体、验证范围、验证材料和证书显示内容各不相同。

DVSSL是只要有域名管理权限就可以申请,OV 和 EV 则需要单位性质才可以申请。所以,如果申请者是个人,则只能申请DVSSL证书。

DV在颁发之前,只验证申请者具有对需要SSL证书的域名的管理关系即可,OV 和 EV 则需要验证单位的名称,地址和电话的真实性。

DV只是显示该证书颁发给某某域名,而 OV 和 EV 则在证书中体现单位名称和域名。

DV和 OV 显示小锁标志和 https 头,EV 则多一个单位名称直接显示在浏览器地址栏。

DV一般只有10万美金,而OV和EV则上百万美金。

DV通常几百元左右,而OV和EV则上千元或者数万元。

关于ssl证书安全性:

首先,DV是任何网站都可以申请的一种证书,并不能防范钓鱼攻击。通俗来说,访客只知道网站是加密的,但不知道该网站是不是自己要找的那个目标网站的“真身”;

其次,如果遇到证书问题带来了一些损失,那么DV的赔付能力显然相对很低;

再次,DV证书种类繁多,很多DV证书在兼容性上存在问题。特别是很多机构提供了免费的DV证书,但一旦花费人力物力时间调试部署到正式服务器,却发现在一些特定的环境下不能正常工作,于是只好又重新走流程进行购买商用的DV证书或者OV、EV证书。但更有甚者,运营者长时间没有发现兼容性的问题,导致伤害了部分客户的用户体验而自己还不之情。

总的来说,DV证书是可以用的,但免费证书慎用。DV证书是可以实现https加密的,在这个角度来讲,DV证书是安全的。但若您是正式运作的非常重要的项目,建议考虑OV或者EV证书。

对于OVSSL证书,除了要验证域名管理权限外,还要验证网站企业身份,用户可以在地址栏点击查看证书详情中查看到该企业的名称和详细信息。

申请OVSSL证书参考链接:https://www.wosign.com/OVSSL/OV_ZhenSSL_Pro.htm

对于更高级别的EVSSL证书,需要通过极其严格的审查网站企业身份和域名管理权,具有最高级别的可信度和安全性,可以在地址栏直接显示公司名称,从而使用户更加确信也更加放心的相信他们所进行交易的网站是真实合法的,可以提升在线交易量。

虽然在价格上DVSSL证书要比OVSSL和EVSSL证书便宜很多,但与网站的安全比起来,选择OVSSL或EVSSL证书所投入的资金是值得的,它们能给网站带来额外的保护。有无数网络攻击的现实案例告诉我们,遭遇网络攻击的代价是惨痛的。而且网络攻击是不可预测的,其攻击和传播速度非常快,而给企业所造成的损失也是非常大的。

尤其是EVSSL证书还可以在地址栏直接显示企业名称,这可以有效的提升在线交易量和企业官方形象,无形中所带来的价值远远大于在安装EVSSL证书时的投入。

申请EVSSL证书参考链接:https://www.wosign.com/EVSSL/EV_SSL_Pro.htm