从互联网行业发展至今,很多网站都发生过数据被劫持篡改的事情,针对这种情况,大部分站长都为网站配置了SSL证书。SSL证书可以有效地防止数据在传输过程中被劫持和被篡改,如果网站配置了SSL证书,大部分主流浏览器会在浏览器地址栏显示安全标志(小绿锁)。但有时候我们浏览网站时,会发现地址栏不止有小绿锁,还会显示企业公司名称,不仅提升了企业形象,也会让用户有一种可信的印象。

SSL证书都有哪些类型?

按品牌(主流CA颁发机构)

  1. RapidSSL证书
  2. GeoTrust SSL证书
  3. COMODO SSL证书
  4. VerSign SSL证书
  5. Symantec SSL证书
  6. Thawte SSL证书
  7. Trustwave SSL证书
  8. GlobalSign SSL证书
  9. AlphaSSL SSL证书

按验证方式分

DV SSL
DV SSL全称Domain Validation SSL(域名验证类型SSL证书),验证等级:Class 1,通常需要验证DNS和文件。此类证书验证方式只验证域名所有权,仅能起到加密网站信息的作用,无法向用户证明网站身份信息,适合个人或非电商企业的网站使用。DV SSL证书价格便宜,支持通配符,无需人工审核,平均10分钟~1小时即可颁发。
OV SSL
OV SSL全称Organization Validation SSL(企业验证类型SSL证书),验证等级:Class 3,需要验证证书申请单位和被授权代表的身份。申请此类型的SSL证书时,不仅需要验证域名的所有权,还需要提供企业的营业执照等信息。在访问配置了OV SSL类型的网站时,点击浏览器的小绿锁图标,在详细信息里可以看到网站的身份,即O="xxx有限公司",适合企业、电商网站部署。OV SSL证书价格有高有低,支持通配符,需要人工审核,审核周期通常为3~5天左右。
EV SSL
EV SSL全称Extended Validation SSL(扩展型验证SSL证书),验证等级:Class 4,需要按照国际标准非常严格地验证证书申请单位和被授权代表的身份。此类证书验证极其严格,相比OV SSL,还多了很多审核项目,比如申请人身份证、手机号、邮箱、组织机构代码证等等。访问网站时,浏览器地址会显示企业名称,IE浏览器地址栏会变成绿色,极大程度地增加了企业的形象和用户对企业的可信度,非常适合企业和电商网站的部署。同样,EV SSL证书价格相对较贵,审核周期通常为3~7天左右。
EV SSL证书在主流浏览器地址栏的显示方式
EV SSL证书在主流浏览器地址栏的显示方式

按功能分

单域名证书
顾名思义,单域名证书只支持一条域名,包括www.example.com和example.com。
多域名证书
多域名可以保护多条域名,例如www.example.com、www.example1.com、www.example2.com,一般申请时最低3个域名起。
通配符证书
通配符正式支持*.example.com格式的证书,可以保护一条域名下的任何子域名,并且无限制数量。比如a.example.com、b.example.com、abc1.example.com等等。

判断SSL证书类型

判断证书类型通常可以通过查看证书的信息来判断。以Chrome为例,点击地址栏左侧的小图标,转到详细信息,点击“使用者”,如果只显示CN条目,则一般为DV SSL证书;如果显示"CN"、"O"、"L"、"S"、"C"等字段,可以判断为OV SSL证书;如果浏览器地址栏直接显示了企业名称,百分之百是EV SSL证书(只有EV SSL证书在浏览器地址栏显示企业名称)。

Google 的证书类型为OV SSL
Google 的证书类型为OV SSL