【SSL】OV、DV和EV證書的區別


關於https證書

  1. https協議需要到ca申請證書,一般免費證書很少,需要交費。
  2. http是超文本傳輸協議,信息是明文傳輸,https 則是具有安全性的ssl加密傳輸協議。
  3. http和https使用的是完全不同的連接方式,用的端口也不一樣,前者是80,后者是443。
  4. http的連接很簡單,是無狀態的;HTTPS協議是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議,比http協議安全。

目前大部分網站都在忘https上轉,Chrome也將https作為瀏覽器的默認連接,如果網站沒采用https的話,就會出現!的標識。

蘋果宣布了一個最后期限:到2017年1月1日 App Store中的所有應用都必須啟用 App Transport Security安全功能。App Transport Security(ATS)是蘋果在iOS 9中引入的一項隱私保護功能,屏蔽明文HTTP資源加載,連接必須經過更安全的HTTPS。蘋果目前允許開發者暫時關閉ATS,可以繼續使用HTTP連接,但到年底所有官方商店的應用都必須強制性使用ATS。

所以,推行https是整個互聯網行業的趨勢。

證書

目前主流的SSL證書主要分為DV SSL 、 OV SSL 、EV SSL。

DV SSL

DV SSL證書是只驗證網站域名所有權的簡易型(Class 1級)SSL證書,可10分鍾快速頒發,能起到加密傳輸的作用,但無法向用戶證明網站的真實身份。

目前市面上的免費證書都是這個類型的,只是提供了對數據的加密,但是對提供證書的個人和機構的身份不做驗證。

OV SSL

OV SSL,提供加密功能,對申請者做嚴格的身份審核驗證,提供可信身份證明。

和DV SSL的區別在於,OV SSL 提供了對個人或者機構的審核,能確認對方的身份,安全性更高。

所以這部分的證書申請是收費的~

EV SSL

超安=EV=最安全、最嚴格 超安EV SSL證書遵循全球統一的嚴格身份驗證標准,是目前業界安全級別最高的頂級 (Class 4級)SSL證書。

金融證券、銀行、第三方支付、網上商城等,重點強調網站安全、企業可信形象的網站,涉及交易支付、客戶隱私信息和賬號密碼的傳輸。

這部分的驗證要求最高,申請費用也是最貴的。

常見的頒發證書機構

  • 賽門鐵克(Symantec)是 SSL/TLS 證書的領先提供商
  • 中國金融認證中心(CFCA)全球信任SSL證書
  • GeoTrust是全球第二大數字證書頒發機構

注意!

本站转载的文章为个人学习借鉴使用,本站对版权不负任何法律责任。如果侵犯了您的隐私权益,请联系我们删除。



 
粤ICP备14056181号  © 2014-2021 ITdaan.com