SSL证书类型
文主要介绍锐成信息 SSL 证书的类型,以及每个类型的展示效果。
SSL 证书类型
SSL 证书按照支持绑定的域名(或 IP)数量可以分为单域名证书、多域名证书和通配符证书;按照验证方式和加密等级可以分为 DV 证书、OV 证书和 EV 证书三种类型。不同类型的证书,安全性、支持的域名数量,证书品牌以及适用的网站类型都不相同。用户可以根据具体情况再选择相应的证书。以下会根据不同的分类方式来详细比较不同类型的证书。
按照验证类型分类
| 证书类型 | 验证方式 | 加密算法 | 安全性 | 适用网站类型 |
|---|---|---|---|---|
| DV(域名型) | 验证域名所有权和网站的真实性 | RSA、SHA256 | 一般 | 个人网站、中小企业网站 |
| OV(企业型) | 验证域名所有权和网站的真实性, 同时也需要验证企业信息真实性 | RSA、SHA256 | 强 | 企业网站,政府、教育、互联网等 |
| EV(企业扩展型) | 验证域名所有权和网站的真实性, 同时也需要验证企业信息真实性, 更加严格的二次审核 | RSA、SHA256 | 最高 | 大型企业、银行、金融机构等 |
DV、OV、EV类型的证书都符合国际要求的加密算法标准,在此基础上加密强度有所差异,不同品牌支持的证书类型也不同。
在浏览器显示上,DV证书上只显示域名信息,OV 和 EV 证书显示域名信息和企业信息。如图所示:
DV证书:浏览器点开只有小锁,证书中颁发者中只显示域名,不显示组织和组织单位名称。主题背景值显示域名。
OV 证书:浏览器点开有小锁,提醒连接安全,证书有效,颁发者显示组织和组织单位名称,证书主题显示企业域名信息和企业名称;
EV 证书:证书显示颁发对象,组织名称,因为做了更加严格的企业验证,主题部分显示域名信息,企业名称之外,还会显示企业性质,企业所属国家代码,税务号等信息。
按照域名绑定数量分类
一张证书可以绑定一个域名(或者IP),也可以绑定多个域名,多域名也可以包含多个单域名,多个通配符或者单域名和通配符混合。所有品牌都有相应的产品支持,只有非常小部分品牌只支持单域名或者单通配符。
| 域名类型 | 说明 |
|---|---|
| 单域名 | 单域名是指一个证书只能保护一个主域名或一个子域名或一个公网IP |
| 多域名 | 多域名是指一个证书默认可以绑定多个单域名(不限制一级域名还是二级、三级域名)。证书签发后还可以在该证书上面付费增加域名,大部分多域名证书最多可支持绑定250个域名 |
| 通配符 | 通配符域名是指绑定主域名,证书可以支持该主域名及其次级域名的所有子域名。例如*.racent.com, 可以支持racent.com 以及所有的下一级域名,例如www.racent.com, mail.racent.com 等, 但是不可以支持跨一级的子域名,例如aaa.mail.racent.com… |