中科三方：詳解SSL證書的幾種型別

我們在之前已經介紹過SSL證書的定義和作用，對SSL證書的工作原理也有了一定認識，那麼SSL證書到底有哪些分類，之間的區別又是什麼呢？本文將為大家進行詳細說明。

SSL證書按照安全等級可以分為基礎版的DV證書、標準版的OV證書和增強版的EV證書三種。這三種都是受信任的頒發機構CA對伺服器進行驗證之後頒發的證書，是受瀏覽器認可的證書型別。而有的網站管理人員為了節省成本會自行建立證書，同樣可以使原伺服器實現SSL協議傳輸，這種證書被稱為“自簽名證書”。以下會針對這4種證書進行詳細說明和對比。

1.自簽名證書

自簽名證書是指非經受信任的CA機構頒發的證書，其成本較低，廣受中小企業和個人網站管理者喜愛。但是自簽名證書也有很多弊端，一方面它不受各大瀏覽器信任，所以即便安裝成功，在使用者訪問的時候，依然會發起告警提示，大大降低使用者的訪問體驗和對網站的信任度。另一方面，自簽名證書存在嚴重的安全漏洞，如不可吊銷、較長的有效期等，很容易被駭客偽造用來攻擊或流量劫持等。

2.基礎版DV證書

DV SSL 證書是 Domain Validation SSL Certificate 英文全稱的簡寫，翻譯成中文是域名型 SSL證書 或 域名驗證 SSL證書。DV證書只對域名進行驗證，可以實現傳輸的加密處理，但是不對網站的身份進行驗證。DV證書申請流程比較簡單，無需提交紙質檔案，週期比較短，可以快速實現網站的HTTPS協議傳輸效果，因此一般中小企業或者是個人網站、部落格多采用DV證書。

3.標準版OV證書

也稱為組織驗證證書或身份驗證證書，OV證書與DV證書相比，申請流程比較複雜，申請條件比較嚴格，除了對域名所有權進行驗證外，還會對企業或組織的身份資訊進行稽核，可以實現傳輸加密和身份驗證雙重保障效果，因此具備比DV證書更高階別的安全防偽效果，可以有效防止假冒網站、釣魚網站。OV證書需要提交紙質檔案，申請週期相對較長，主要適用於中大型企業網站。

4.增強版EV證書

EV證書是安全級別最高的證書型別，與OV證書一樣，同樣可以實現傳輸加密和身份驗證雙重效果。安裝EV證書的網站除了會在位址列出現鎖的標誌外，還會顯示綠色位址列，部分瀏覽器還會顯示組織和企業名稱，會給訪問使用者更直觀的安全防偽顯示，大大提升使用者對網站的信任，有效降低訪問跳失率。一般電商、影片、媒體、政府部門網站會安裝EV證書。

除了自簽名證書之外，DV、OV和EV三種證書型別都是由CA機構頒發，都受主流瀏覽器所信任，均可實現傳輸過程的加密處理。因此企業或個人在選擇SSL證書的時候應該儘量避免使用自簽名證書，而是選擇由正規機構頒發的SSL證書，根據企業的需求選擇合適的證書型別。