SSL证书验证详解

点击数：77492014-08-10 22:10:23　来源: COMODO博客

如果没有SSL和SSL证书，我们都知道电子商务是不可能出现的。所有的SSL证书在浏览器和服务器之间提供了一个安全的连接。所有传送的消息都使用公共密钥加密(PKI)技术进行加密。

那么，为什么有那么多不同价格的SSL产品呢？创新产品系列如保护子域安全的通配型SSL和与其他服务捆绑如漏洞扫描服务Hackerguardian，都是决定价格的因素。

然而，SSL证书的费用有价格的区别主要是在于证书颁发机构进行不同级别的身份验证。身份认证可以确保网站访问者可以信任该网站进行在线交易。因此，了解不同级别的验证是选择最合适您的网站安全证书的重要条件。

证书验证主要分为3大类：域名验证DV SSL证书、企业验证OV SSL证书、增强验证EV SSL证书。未经过验证而创建的证书被称为“自签名证书”。这是因为该证书是由申请证书的组织而不是第三方证书颁发机构(CA)验证的。

自签名证书

您可以创建自己的“自签名”SSL证书。虽然这是免费的，但却没有身份验证。当用户访问使用自签名证书时，浏览器将显示安全警告，告诉用户该网站不受信任。就因为他们是免费的，为了节省开支，所以经常被内联实验室在开发网页和系统时使用。

域名验证(DV SSL证书)

DV SSL 证书是 Domain Validation SSL Certificate 英文全称的简写，翻译成中文是域名型 SSL证书 或 域名验证 SSL证书。1-2个小时左右就可完成域名确认和快速颁发证书，，无需递交纸质文件，仅验证域名管理权，无需人工验证申请单位真实身份。

DV SSL 证书不在证书中显示申请单位名称，只显示网站域名。证书购买后，一般 1-2个小时左右即可获得来自证书颁发机构签发的 SSL 证书。

组织验证(OV SSL证书)

这些证书包括了完整的业务及公司验证。该证书验证是来自证书颁发机构，使用目前被认可和接受的手动审批程序。就是因为这个要求，这种证书提供比DV SSL证书更高水平的信任和安全性。但是，该这种证书并没有通过由CA/B论坛的设定的发行标准，也不会使最新版本浏览器的地址栏变成绿色。这主要是要告诉您该网站的组织已经通过认证，您可以安全地进行任何交易。

扩展验证（EV SSL证书）

EV证书是通过CA/B论坛设定的严格指导方针而被验证的。CA/B论坛是一个独立的标准组织，在颁发证书前，会对企业进行深入的合法性核查。正因如此，EV证书提供安全级别的安全性和信任给终端用户。为了显示更高的信任级别，如果您正访问使用扩展验证的网站，那么浏览器将地址栏变成绿色并直接显示网站所属企业名称。

用户可以在“设置”》 “显示高级设置” 链接中HTTPS/SSL的部分，启用或禁用此功能。

背景资料：

要确定SSL证书是否可以进行安全交易，在颁发证书之前，必须完成以下2个重要的步骤

1。 对有域名控制权的证书申请人进行验证。

2。确认该证书申请人是合法，并具有法律责任业务的。

DV证书只对步骤1进行认证，而OV和EV证书证实了步骤1和2

只有完成以上两个验证，浏览器使用者和被连接的网站之间才能出现信任。步骤2，是由证书颁发机构(CA)如科摩多或VeriSign进行的。CA采用人体操作对申请的商人和该合法的身份进行严格审查。只有当这步骤2的公司认证完成后，该网站才能属于真正的“可信”。

高度可信的证书会显示完整的公司名称和地址表示该在颁发证书给该公司之前，其背景已经被调查。