SSL证书服务的DV SSL、OV SSL和EV SSL三种类型有什么区别？

最近，我打算将马海祥博客域名中的http替换成https，替换之前，发现需要先购买一个SSL证书，简单来说，SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。SSL证书服务帮助您以最小的成本将服务从HTTP转换成HTTPS，实现网站或移动应用的身份验证和数据加密传输。

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道[Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发]。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。

1、为什么网站需要HTTPS？

防劫持、防篡改、防监听：使用SSL证书实现网站的HTTPS化，可以对网站用户与网站间的交互访问全链路数据进行加密，从而实现传输数据的防劫持、防篡改、防监听。

提升网站的搜索排名：使用SSL证书实现网站的HTTPS化后，网站在搜索引擎显示结果中的排名将会更高，有利于提升网站的搜索排名和站点的可信度（具体可查看马海祥博客《百度升级HTTPS认证工具：优先抓取和展现HTTPS的链接》的相关介绍）。

提升网站的访问流量：使用SSL证书实现网站的HTTPS化，可以强化网站在用户侧的身份可信程度，使网站用户能更安心地访问网站，提升网站的访问流量。

2、SSL证书和HTTPS的关系

一般情况，我们可以通过阿里云、腾讯云、百度云等SSL证书服务购买SSL证书，并向CA中心提交证书申请，直到证书成功签发；您将已签发的证书安装到Web服务器后，则Web服务将会通过HTTPS加密协议来传输数据。

HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道（SSL协议），从而实现高强度双向加密传输，防止传输数据被泄露或篡改（具体可查看马海祥博客《HTTP、SSL/TLS和HTTPS协议的区别与联系》的相关介绍）。

3、功能特性

关于SSL证书服务支持的功能特性，可查看下表的详细描述：

4、SSL证书类型的区别

目前，SSL证书服务支持购买DV证书、OV证书和EV证书三种类型的证书。不同类型证书的安全性和适用的网站类型不同，具体如下表所示：

阿里云签发的Digicert证书，在原有OV、EV证书的基础上，推出了专业版OV证书、增强版Pro EV证书，与原有的OV和EV证书的区别主要在于专业版OV和增强版EV证书支持ECC椭圆加密算法。

说明：研究表明，160位的ECC椭圆密钥与1024位的RSA密钥安全性相同。

5、SSL数字证书的展示效果区别

SSL数字证书主要分为DV SSL、OV SSL、EV SSL三种类型。不同类型的SSL证书部署到网站所在的服务器上后，该网站在浏览器地址栏会展示以下不同的效果。

DV SSL、OV SSL数字证书部署在服务器上后，您的浏览器访问网站时，展示以下效果：

DV/OV证书安装效果图

EV SSL数字证书部署在服务器上后，您的浏览器访问网站时，展示以下效果：

EV证书安装效果图

DV和OV型证书最大的差别是：DV型证书不包含企业名称信息；而OV型证书包含企业名称信息，以下是两者差别对比表：

DV和OV型证书在用户查看证书的详情是，OV型证书会在证书的Subject中显示域名+单位名称等信息；DV型证书只会在证书的Subject中显示域名，如下图：

OV型和EV型证书，都包含了企业名称等信息，但EV证书因为其采用了更加严格的认证标准，浏览器对EV证书更加“信任”，当不同的浏览器访问到EV证书时，可以在地址栏显示出公司名称，并将地址栏变成绿色。

DV类型证书：中文全称是域名验证型证书，证书审核方式为通过验证域名所有权即可签发证书。此类型证书适合个人和小微企业申请，价格较低，申请快捷，但是证书中无法显示企业信息，安全性较差。在浏览器中显示锁型标志。

OV类型证书：中文全称是企业验证型证书，证书审核方式为通过验证域名所有权和申请企业的真实身份信息才能签发证书。目前OV类型证书是全球运用最广，兼容性最好的证书类型。此证书类型适合中型企业和互联网业务申请。在浏览器中显示锁型标志，并能通过点击查看到企业相关信息。支持ECC高安全强度加密算法，加密数据更加安全，加密性能更高。

EV类型证书：中文全称是增强验证型证书，证书审核级别为所有类型最严格验证方式，在OV类型的验证基础上额外验证其他企业的相关信息，比如银行开户许可证书。EV类型证书多使用于银行,金融,证券,支付等高安全标准行业。其在地址栏可以显示独特的EV绿色标识地址栏，最大程度的标识出网站的可信级别。支持ECC高安全强度加密算法，加密数据更加安全，加密性能更高。

6、如何挑选适合我的证书类型

证书类型的选择一般可以根据申请方的身份类型来进行简单区分：个人申请DV类型证书，中小企业选择OV类型证书，大型企业和银行、金融、支付等行业申请EV类型证书。如果您不清楚自己的行业该如何申请证书，也可以拿同行业的企业证书申请类型进行参考。

如果您

★仅需要通过在线加密实现数据安全

★主要用于电子邮件、IM，CDN加速等

★用户内部的OA，CRM，VPN系统

★还是一个初创公司，业务刚刚起步。

我建议您可以先购买DV型证书，提高网站安全性和PR值。

如果您

★面向公众提供服务

★有用户账户登录，在线应用等

★有多个应用需求，多个域名需要部署

★公司已经拥有一定的规模

我建议您购买OV型证书，方便用户快速识别网站真实性，实现全网SSL。

如果您

★需要实现在线交易，在线支付功能

★有高价值的数据保密需求

★需要防止可能遇到的钓鱼网站攻击

★属于大型企业或者金融机构

我建议您购买EV型证书，提供最高安全性，帮助客户选择您的服务。

最后，从身份认证角度上来讲，OV及其以上的类型能做到良好的身份认证功能，表示业务背后运营方的真实身份，DV类型显然就不具备身份认证的功能。从安全加密技术的角度上来讲，OV类型以上支持目前国际主流ECC算法，可以做到更快，更复杂的加密防护。如果您的业务对于您的企业非常重要，那么还是应当优先选择OV类型证书来保护业务的安全运行。

马海祥博客点评：

服务器部署了 SSL 证书后可以确保用户在浏览器上输入的机密信息和从服务器上查询的机密信息从用户电脑到服务器之间的传输链路上是高强度加密传输的，是不可能被非法篡改和窃取的。同时向网站访问者证明了服务器的真实身份，此真实身份是通过第三方权威机构验证的。也就是说有两大作用：数据加密和身份认证。