DV、OV和EV SSL憑證
之間有什麼區別?

三個級別的身分驗證、信任和品牌保護。

要瞭解網域名稱驗證(DV)、組織驗證(OV)和延伸驗證(EV)這三類SSL憑證之間的區別,首先要瞭解憑證是什麼,以及DigiCert等憑證授權中心(CA)如何頒發憑證。CA是受信任的第三方,它們透過驗證與網站及其擁有權相關的幾個細節來頒發TLS/SSL憑證。

TLS/SSL憑證完成兩項任務。首先,它們透過加密使用者和網域名稱之間傳遞的資料來提供網站之間的安全連線。其次,憑證驗證擁有URL的企業或個人的擁有權和身分。就像在現實世界中的憑證一樣,數位憑證本質上在證明您在線上代表您的企業或組織的權利。

解碼TLS縮略字

每個SSL憑證類型的名稱代表著在頒發憑證之前進行的驗證步驟。例如,網域名稱驗證憑證是指對URL擁有者的簡單驗證,而組織驗證憑證則驗證網域名稱擁有者並對與此URL相關聯的商業組織進行身分驗證。延伸驗證憑證是高保障度身份憑證,因為這類憑證需要對網域名稱擁有者、商業組織和業務涉及的法律實體進行驗證。

在DV級別,此流程相當短,只要求購買者證明對網域名稱或URL的控制權。驗證方式是CA向(WHOIS資料庫所列的)網域名稱擁有者寄送電子郵件。如果您立即需要憑證,這算是一種便捷的驗證方法,但這種只進行一項檢查的驗證形式是網際網路中最低標準的驗證形式,其相應的信任度也應該是最低的。

OV和EV憑證的區別在於獲取憑證所需要的額外的驗證層和驗證步驟。對於EV和OV憑證,CA必須驗證網域名稱擁有者以及與憑證相關聯的企業的相關詳細訊息,包括名稱、類型、狀態和實際地址。

要獲得EV,還需要九個額外步驟,包括驗證企業的對外電話號碼、開展業務的年限、註冊號碼和管轄權,以及網域名稱詐騙檢查、聯絡人封鎖清單檢查並致電以驗證申請者的就業情況。

能確保您的數位身分安全的憑證

從零保障度到高保障度憑證,這裡介紹了驗證
流程如何與您在使用Web時期望的品牌安全相匹配。

讓您的客戶更清楚地瞭解您的身分

除了證明網站已加密之外,每種TLS/SSL憑證還會向客戶表明您的憑證所代表的組織身分級別。

網域名稱驗證

網域名稱驗證(DV)憑證提供最低級別的身分驗證,這意味著匿名實體也可以獲得憑證。在此級別,無名氏可以四處閒逛。

組織驗證

組織驗證(OV)憑證提供更多的檢查以確保品牌的保護。在此級別,無名氏無法再躲藏在陰影裡。

延伸驗證

延伸驗證(EV)憑證保證了品牌保護的最高標準。透過使用EV,品牌向客戶表明交易是安全的。無名氏被徹底識別。

不斷發展變化的網際網路以及對隱私權和身分保障不斷增長的需求

歐盟一直在堅定地宣導加強線上安全標準,以提高網際網路上的使用者信任和真確性。2015年,歐盟委員會通過了支付服務指令,也稱為PSD2,以規範支付交易,創建一個更加一體化的歐洲支付服務市場,並透過提高支付的安全性來保護消費者。PSD2於2018年1月生效,它要求銀行和其他線上支付服務提供者使用合格憑證——這是具法律約束力的電子簽章而且比EV憑證更加難以獲得。

我們想要建立一個更安全的網際網路

隨著網際網路的發展變化和線上身分標準的日益妥協,DigiCert在 Certification Authority Browser(CA/B)Forum中發揮積極作用,宣導提高線上身分保障。因為真實的線上身分在數位世界中應該和它在現實世界中一樣重要。在當今的數位連線世界中,對線上身分的侵蝕將對我們渴望維護的公眾信任造成不利影響。