Chinaunix首页 | 论坛 | 博客
  • 博客访问: 141212
  • 博文数量: 31
  • 博客积分: 10
  • 博客等级: 民兵
  • 技术积分: 318
  • 用 户 组: 普通用户
  • 注册时间: 2011-03-24 22:10
个人简介

2011.4 ~ 2015.7 就职于百度运维部,负责百度推广后台系统运维; 2015.7至今,就职于北京屏芯科技(互联网+餐饮),负责稳定性、安全、敏捷、速度等工作。

文章分类

全部博文(31)

文章存档

2016年(4)

2015年(27)

我的朋友

分类: 网络与安全

2015-12-15 20:52:18

虽然ssl证书的制作原理、加密方式大同小异,但在SSL类型上还是有很大区别的。
我们经常见到的https网站,地址栏大都是绿色。这些都是使用的EV证书,属于经过正规安全厂商认证,安全级别最高的证书,基本可以认为绿色地址栏的网站不是钓鱼/诈骗网站。
其实还有其他类型的https证书,当然它们的价格也是不同的,所以在选购https证书的时候,一定需要看清楚SSL类型,在同类型的证书中选择价格最优的。

粗粒度地整理了DV, OV, EV三种SSL证书的区别,如下表
证书类型 DV (Domain Validation) OV (Organization Validation) EV (Extended Validation)
申请资料 域名所有权
OV授权书
公司营业执照扫描件
等(可搜索查看详情)
EV授权书
公司营业执照扫描件
律师函
等(可搜索查看详情)
CA审核方式 机器审核 人工审核 人工审核
申请耗时 小时 一般在几个工作日 一般在几个工作日
绿色地址栏
安全保障 密文传输 密文传输 密文传输
单域名价格Geotrust.com $49/year (rapidssl) $199/year $299/year 


域名所有权可以通过两种途径来验证
1. 
whois查出来的Registrant Contact Email
2. 在对应域名所在服务器上放置特定文件,供CA厂商验证

直观上区分EV、DV与OV证书
1. 绿色地址栏,都是EV证书,DV与OV证书区分参考
2. 个人感觉OV证书的性价比不高,通过地址栏颜色无法区别DV/OV证书,需要点开https证书详情才能区别。对于普通网民而言,鉴别代价较大。
3. 由于申请EV证书需要提供详细的材料,所以对于地址栏是绿色的网站,基本不会是钓鱼或诈骗网站。如果是电子商务的网站,最好使用EV证书。 

另外,国内的SSL证书一般要比国外的贵,即使是国外CA厂商在国内的代理。在选购的SSL证书的时候需要多对比几家CA厂商。

参考资料:

阅读(6828) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~