DV、OV、EV 三种类型的SSL证书如何选择?

如果TLS/SSL证书都做同样的事情,我们应该申请什么类型的证书?这三种类型的TLS/SSL证书基本上都做了相同的事情:加密信息.正确安装和配置SSL证书后,https 和小锁标志都将显示在大多数浏览器中.除了小锁标志和https加密连接之外,还有不同程度的安全等级和风险保障.

研究表明，随着网络欺诈案件的增长，消费者对网络的信任度下降，态度也更加谨慎。有了面向消费者的网站，想要获得他们的信任，因此，在选择TLS/SSL证书时，时刻记住潜在客户的信任诉求，并及时通过SSL证书向这些用户传达有关的组织信息。

TLS/SSL证书的类型

有三种类型的TLS证书：域验证（DV）、组织验证（OV）和扩展验证（EV）。证书颁发机构（CAs）提供的每种类型的证书有着不同级别的用户信任等级。

域验证证书 DVSSL证书 （查看DVSSL证书价格表）

根据域名注册信息（Whois）以证明站点域名的所有权。但是，DV 证书不提供标识组织信息，因此，不建议将 DV 证书用于商业目的。它们可能是最便宜的证书类型，但就谁是网站的幕后所有者而言，它们不提供认证价值。也就是说网站访问者无法通过证书验证企业身份是否合法，从而使他们更容易遭受在线欺诈。因此，DV证书应仅在不考虑身份验证的情况下使用，例如受保护的内部系统。

组织验证证书 OVSSL （查看OVSSL证书价格表）

为了获得OV证书，CA根据政府认可的商业注册数据库对组织进行身份验证。CAs可能需要某些文档和联系人员，以确保OV证书包含合法的业务信息。这是商业或面向公众的网站所需的标准证书类型。

使用OV不仅可以验证通用名称，还可以验证国家、省/市和证书使用者单位名称。

扩展验证证书 EVSSL（查看EVSSL证书价格表）

EV证书添加了额外的验证步骤，并提供最高级别的身份验证，以保护您的品牌和保护您的用户。虽然并不是每个网站都使用EV证书，但它们被世界领先的组织用来确保用户的信任。根据Comscore和Netcraft 2019年的数据，超过半数的前400家电子商务网站使用EV。他们发现，从OV证书转换为EV证书可以增加在线交易的转化率，提高客户信心。

但它们不仅仅是针对电子商务：EV证书为您的品牌提供了最高级别的保证和验证，以确保用户确切地知道加密数据被发送到哪里以及发送给谁。这就是为什么EV是加密高度敏感数据的全球行业标准。EV证书用于帐户区域登录、正面网页和其他敏感区域。

另外，模拟一个支持EV的站点是非常困难的。使用EV证书的网站几乎没有身份欺骗攻击的事件。这一点很重要，全球因为钓鱼攻击每分钟损失17700美元，网络钓鱼攻击占报告安全事件的80%以上。

下面是Chrome中的EV证书示例（请参见每个浏览器中EV证书的外观示例）。请注意，Chrome中的EV证书将显示“证书有效，颁发给：公司名称”。如果您想了解更多详细信息，可以单击“证书”了解更多信息。

EV证书显示了OV和DV的所有细节以及附加的识别信息

EV超越安全范围

扩展验证超越了安全性。它已经成为任何关注安全、品牌和客户的知名网站的基线。EV强烈声明您的品牌致力于数据安全，并为您的用户提供最高级别的保护。