中科三方：關於SSL證書你應該知道這些事

一、 SSL證書 型別

DV證書：域名驗證型證書，該證書透過域名所有權驗證即可簽發，無法保證域名資訊與註冊單位名稱的準確性。適合個人和小微企業，成本較低，申請快捷。DV證書籤發無需人工稽核，域名資訊驗證成功後，系統自動簽發。

OV證書：企業驗證型性證書，與DV證書相比除了驗證域名所有權外，還要對申請企業的真實身份資訊進行驗證，稽核透過後才能簽發。目前OV證書是全球運用最廣泛，相容性最好的證書型別。此類證書適合中型企業申請，申請流程較為繁瑣，需要人工稽核企業身份。部署OV證書

EV證書：增強驗證型證書，證書稽核級別是所有型別中最嚴格的，在OV型別驗證基礎上，EV證書還會驗證企業更多資訊。由於EV證書的安全級別更高，適合中大型企業以及銀行、電商、政府網站等有較高安全要求的行業。在前端顯示方面，安裝EV證書有更直觀的安全標示，除了在瀏覽器位址列顯示鎖標誌外，還會顯示綠色位址列和綠色企業名稱等。EV證書同樣需要人工稽核，稽核流程更復雜，稽核資料更多，需要的週期也更長。

自簽名證書：顧名思義就是自己透過私有協議定義的數字證書，受信任等級最低，很多安裝了自簽名證書的網站，在發起訪問時，瀏覽器仍然會發出告警資訊。這種證書一般是個人網站或部落格為了實現網站的HTTPS協議和降低成本而採用的方式，企業和政府網站不建議採用。

二、證書品牌

Digicert

原Symantec，是全球第一大數字證書頒發機構、全球最值得信賴的SSL證書品牌，所有證書都採用業界領先的加密技術，為不同的網站和伺服器提供安全解決方案。

CFCA

中國人民銀行和國家資訊保安管理機構批准成立的國家級權威安全機構，國家重要的金融資訊保安基礎設施之一。

Geotrust

GeoTrust是全球第二大數字證書頒發機構，已被Symantec收購。

RapidSSL

RapidSSL是GeoTrust公司的下屬品牌，面向個人和小微企業提供廉價的SSL/TLS證書產品。

Globalsign

一個具有很高可信度並且發展良好的證書管理機構和SSL提供商，服務超過14萬使用者的全球頂級證書服務商。

三、證書區別

型別	DV SSL證書	OV SSL證書	EV SSL證書
稽核內容	域名所有權	域名所有權、企業資訊	域名所有權、企業資訊、第三方資料核查
證書可信度	低	較高	最高
瀏覽器顯示形式	https+小鎖標誌	https+小鎖標誌	https+小鎖標誌+綠色 網址+企業名稱
適用物件	中小型企業網站、個人網站等	企業網站、電子商務網站、證券、金融機構等	銀行、保險、金融機構、電子商務網站、大型企業、政府部門等