在采购SSL证书的时候,我们经常会遇到一个问题:同样都是SSL证书,应该选择DV版本还是OV版本呢?接下来可以通过几个方面,带大家了解一下DV和OV的区别,以便于我们做出合理的选择。
首先,我们可以直观看到DV和OV的差异点。一个使用了SSL证书的网站,DV和OV证书所展现出来的效果是完全不一样的。如下图所示,DV证书只做域名验证,所以在证书详情里面,仅仅只能看到绑定了域名信息,其余信息都是空的;而OV证书的话,不仅展示域名信息,还能展示绑定的主体信息,而且是强制显示的。
OV证书强制验证且显示主体信息补充一个额外知识点,很多人看完也会有疑问:为什么组织单位信息(OU)都是空的呢?
这是因为早在几年前,CA/B论坛已投票决定,从2022年9月1日起,全球可信机构在颁发SSL证书时,将不再使用证书中的OU字段(详情参见CA/B论坛SSL/TLS 基线要求 1.8.1) 。OU字段通常代表注册主体的申请部门,常见有技术部、商务部、运维部等等,但是一些规模较小的公司,根本就没有部门的划分,通常就直接填个IT部,这导致OU字段不具备任何的参考价值,所以就被舍弃了。当然这个变化对用户不会产生任何影响。
通过直观的展示,可以让用户很容易分辨出来所访问网站的所属机构,我们可以把OV证书看做是一张身份展示的名片。反观DV证书,验证门槛很低,不具备任何的直观显示作用,这也是为什么博彩网站、黄色网站都有证书,而且都是DV的原因,那是因为他们只能申请DV的。
其次,还有一些我们肉眼看不到的区别:
(1)安全性不同:刚刚讲过,DV和OV的验证方式是不一样的,这也就导致在使用过程中,两者的安全系数也是天壤之别。同样一个网站,安装DV证书,被破解的速度要远远高于应用OV证书。就像是带锁的抽屉和密码柜一样,两者不可同日而语。
(2)兼容性不同: 因为DV验证标准低,所以导致浏览器对它的信任度降低, 有些版本的SSL证书,譬如只做DV版本的Let's Encrypt(同系列的R3、R10、R11等等),在主流浏览器中是不受信的(如下图);同时,在使用过程中,DV证书很容易出现访问延迟、卡顿的情况。
(3)合规要求不同: 微信端早在几年前就发布公告,建议小程序和公众号上架时,使用安全级别高的证书,因为网站运营者有义务确保用户信息安全;另外在做等保、密评等一些合规检查时,也需使用OV证书,以确保达标。
(4) 售后保障不同:DV证书,尤其是单域名证书,在市面上一般都是免费的,这种是没有技术支持,需要自行安装,随时可以被终止服务,到期也没有人工提醒;OV证书有系统+人工提醒确保不断线, 并且拥有一对一的售后和技术支持。
综上所述:
如果您仅是个人网站
或内部使用
或测试环境
建议您可以先使用 DV 型证书, 提高网站安全性和 PR 值。
如果您面向公众提供服务
或者仅是官网展示,为避免安全防护太低导致网站被篡改、植入盗链
我们建议您购买OV证书,方便用户快速识别网站真实性,实现全网SSL加密,让您的网站更安全更可信。
万宝配资-股票配资资质-低息配资股票-股票加杠杆在哪里加提示:文章来自网络,不代表本站观点。
