SSL证书简介

前言

以前写了一篇本站点如何部署SSL证书的文章《Centos7.4下用Docker-Compose部署WordPress（续）-服务器端用Nginx做为反向代理并添加SSL证书（阿里云免费DV证书）》，里面说起了DV证书（Domain Valicated Certificate），其实证书主要分为三种，分别为DV、OV和EV，咱们如何根据不一样的应用场景来购买证书呢？本文就来简单介绍下。

文中出现的CA，都是Certificate Authority（证书受权中心）的缩写。

DV证书（Domain Valicated Certificate）

DV证书是用来验证网站域名全部权的简易型SSL证书，DV证书仅能起到网站机密信息加密的做用，没法向用户证实网站的真实身份。也就是DV证书仅能从数据传输层保障信息安全，避免中间人攻击，但并不能保障网站安全（若是一个钓鱼网站也绑定了DV证书，仅能说明用户在访问该网站的时候，数据的传输过程是安全的，但不保证网站是安全的）。所以，若是是企业级的站点，尤为是电子商务公司的站点，必须选用更高级别的SSL证书。

优势

• 相比HTTP，绑定了SSL证书走HTTPS协议以后，浏览器中将会出现安全网站提示的图标
• 只要拥有域名管理权便可申请，无需提供额外申请资料
• 如今不少CA提供免费的DV证书，像我的网站这种非企业网站能够不花钱就增长安全性
• CA系统自动签发，无需人工干预，所以能够几分钟甚至几秒钟就能拿到证书

缺点

• 不对网站及网站全部者的真实性、合法性进行验证

OV证书（Organization Validated Certificate）

OV证书是比DV更高级的证书，申请OV证书是须要以公司名义向CA提交书面的申请，而后由CA指派其所属的Vetting Team（审查团队、部门）来验证真实性。通常来讲须要提供企业营业执照、企业固定电话、网站业务类型及用途、网站负责人姓名及联系方式等内容，并签署一份申请文件。提供这些信息后，对方会经过第三方数据库验证所提供资料的真实性。经过审核后，CA将签发OV证书。

优势

• 包含了DV的优势
• 确保了网站及其公司的真实有效性
• 浏览器证书中会包含企业相关信息，客户端用户能够经过查看证书信息查看相关内容

缺点

• 收费且不便宜（虽然只是多了一我的工审核的过程，可是单域名OV每一年就要人民币3-5k，若是是通配符域名证书，多是单域名证书的2-N倍的价格，固然，OV是针对企业的，这点钱对企业来讲也彻底能够接受）
• 整个签发过程须要1-3个工做日

EV证书

安全最高级别的证书，用该种证书的网站比较少，其申请流程也更为复杂严格。通常须要在OV证书验证流程的基础上，额外再签署一份用户协议书（通常会包含承诺使用者遵照CA行业规范，不能用以违法用途等），另外还可能按照不一样CA的要求，须要额外签署一些协议或者申请表。固然，除了贵之外，这种证书会在主流浏览器的地址栏附近直接显示公司名称，让用户一目了然是该公司所属的域名。输入URL地址并按回车以后就能看到，看起来就一副很牛的样子，如图：

优势

• 包含OV的优势
• 直接在浏览器的地址栏中显示企业名称

缺点

• 贼贵，要比同类的OV证书还要贵1-2倍的样子

其余证书

有些CA可能还提供一些其余类型的CA，可是极其小众，本文也不作介绍了。

后话

经过以上的介绍，相信在实际场景中，各位已经知道须要选用哪一种类型的证书了。那为何咱们须要用SSL加密咱们的网站呢？首先，有SSL的站点会增长专业用户的信任和好感。其次，不论是什么类型的网站，经过SSL加密以后，能避免中间人攻击，防止网站内容被劫持并篡改。比较著名的是好久之前，百度尚未SSL加密以前（固然，没有加密的全部网站都有这个问题，百度只是比较有名，因此用它来做为例子：》），用户的搜索结果中，常常被插入乱七八糟的广告内容（不是如今的百度推广，百度推广是百度本身的付费广告服务）。固然，某些企业会选用最贵最高级的EV证书来展现其实力、形象及安全性。

---

本文在博客园和个人我的博客www.fujiabin.com上同步发布。转载请注明来源。

---

参考文档

• https://www.ssl.com/article/dv-ov-and-ev-certificates/
• 中间人攻击（MIM/MITM）