CA/B论坛将国际主流CA签发的证书通过证书审核的内容划分为3种类型,分别是:DV,OV,EV类型。
1.三种证书类型区别
DV类型证书:中文全称是域名验证型证书,证书审核方式为通过验证域名所有权即可签发证书。此类型证书适合个人和小微企业申请,价格较低,申请快捷,但是证书中无法显示企业信息,安全性较差。在浏览器中显示锁型标志。
OV类型证书:中文全称是企业验证型证书,证书审核方式为通过验证域名所有权和申请企业的真实身份信息才能签发证书。目前OV类型证书是全球运用最广,兼容性最好的证书类型。此证书类型适合中型企业和互联网业务申请。在浏览器中显示锁型标志,并能通过点击查看到企业相关信息。支持ECC高安全强度加密算法,加密数据更加安全,加密性能更高。
EV类型证书:中文全称是增强验证型证书,证书审核级别为所有类型最严格验证方式,在OV类型的验证基础上额外验证其他企业的相关信息,比如银行开户许可证书。EV类型证书多使用于银行,金融,证券,支付等高安全标准行业。其在地址栏可以显示独特的EV绿色标识地址栏,最大程度的标识出网站的可信级别。支持ECC高安全强度加密算法,加密数据更加安全,加密性能更高。
2.DV和OV证书区别
DV和OV型证书最大的差别是:DV型证书不包含企业名称信息;而OV型证书包含企业名称信息,以下是两者差别对比表:
|
|
DV |
OV |
|
包含企业名称信息 |
否 |
是 |
|
验证公司名称合法性 |
否 |
是 |
|
通过第三方查询电话验证 |
否 |
是 |
|
域名验证方式 |
管理员邮箱批准 |
查询whois信息是否一致 |
|
验证时间 |
最快10分钟签发 |
一般2-3天完成签发 |
|
证书可信度 |
低 |
较高 |
DV和OV型证书在用户查看证书的详情是,OV型证书会在证书的Subject中显示域名+单位名称等信息;DV型证书只会在证书的Subject中显示域名,如下两图:
|
DV |
OV |
 |
 |
3.OV和EV证书区别
OV型和EV型证书,都包含了企业名称等信息,但EV证书因为其采用了更加严格的认证标准,浏览器对EV证书更加“信任”,当浏览器访问到EV证书时,可以在地址栏显示出公司名称,并将地址栏变成绿色。
4.选择
证书类型的选择一般可以根据申请方的身份类型来进行简单区分:个人申请DV类型证书,中小企业选择OV类型证书,大型企业和银行,金融,支付等行业申请EV类型证书。如果不清楚自己的行业该如何申请证书,也可以拿同行业的企业证书申请类型进行参考。
从身份认证角度上来讲,OV及其以上的类型能做到良好的身份认证功能,表示业务背后运营方的真实身份,DV类型显然就不具备身份认证的功能。从安全加密技术的角度上来讲,OV类型以上支持目前国际主流ECC算法,可以做到更快,更复杂的加密防护。如果业务对于企业非常重要,那么还是应当优先选择OV类型证书来保护业务的安全运行。