了解 Comodo 的 SSL 验证

阅读时间： 4 分钟

我们知道，如果没有SSL和SSL证书电子商务，这将是不可能的。 所有SSL证书均提供了浏览器与服务器之间的安全连接，并且所有消息均已使用公共密钥加密（PKI）技术进行了加密。

那么，为什么有这么多产品以不同的价格提供呢？ 创新产品，例如 通配符SSL 确保多个子域安全是原因之一。 使用SSL捆绑其他服务，例如 漏洞扫描 这样的服务 黑客卫士 是另一个。

但是， SSL证书 是由颁发证书的证书颁发机构执行的身份验证级别。 身份验证可以确保网站的访问者可以信任其开展业务，因此了解身份验证的各个级别对于选择最合适的证书来保护该网站至关重要。

证书验证主要有三种类型：域验证（DV），组织验证（OV）和扩展验证（EV）。 未经证书创建的证书称为“自签名”，因为证书签名字段是由请求证书的同一组织而不是第三方证书颁发机构（CA）填充的。

自签名SSL证书

您可以免费创建自己的“自签名” SSL证书，但是没有身份验证。 在允许用户使用自签名证书访问网站之前，浏览器将显示不祥的安全警告，指出该网站不可信任。 这使得它们对于面向公众的网站不切实际。 由于它们是免费的，因此经常在Intranet实验室中使用它们，以在Web和系统开发过程中节省资金。

域验证（DV）

这些证书是成本最低的方法 网站安全  但不提供网站背后业务的认证或确认。 与EV和OV证书不同，提供的DV证书通过使用“质询-响应”电子邮件系统的在线界面自动进行验证和设置。 如果您所在的站点正在使用DV证书，则Dragon会将HTTPS更改为黄色，并在挂锁上放置一个黄色警报符号。 这是为了通知您，该网站背后的组织尚未通过身份验证，因此您可能需要谨慎进行：

组织验证（OV）

这些证书包括证书颁发机构使用当前建立并接受的手动审核过程进行的全面业务和公司验证。 由于这一要求，与DV SSL证书相比，这些证书提供了更高级别的信任和安全性，但未经过CA / B论坛设置的严格标准的验证，并且不具备在最新浏览器中将地址栏变为绿色的能力。 。 如果您所在的站点正在使用OV证书，则Dragon将以绿色显示挂锁和HTTPS。 这是为了通知您网站背后的业务已经过验证，可以安全地进行任何交易：

扩展验证（EV）

EV证书已按照CA / B论坛（一个独立的标准机构）设定的严格准则进行验证，该机构要求在颁发证书之前对公司的合法性和诚信进行深入验证。 因为这， EV证书 向最终用户提供最高级别的安全性和信任。 为了表明这种更高的信任度，如果您在使用扩展验证证书的站点上，Comodo Dragon将整个地址栏变为绿色：

用户可以在“设置”>“显示高级设置”链接的HTTPS / SSL部分中启用或禁用此功能。 单击此处获取信息。

背景资料

An SSL证书 只能表示在发行前完成两个关键步骤后，与公司进行交易是安全的：

1.验证证书申请人控制了域名。

2.验证证书申请者是合法且具有法律责任的企业。

DV证书仅建立1），而OV和EV证书同时建立1）和2）

只有在完成上述两个阶段的验证后，使用浏览器的人之间才能建立信任关系。 步骤2）由证书颁发机构（CA）（例如Comodo或Verisign）执行。 CA雇用人员来严格审查申请人的业务和法律地位。 只有完成了公司验证的这一层后，才能真正“信任”网站。

高保证证书显示完整的公司名称和地址-指示在将证书颁发给组织之前进行了背景检查。

开启免费体验 免费获取即时安全评分

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 汽车/电动汽车， 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 块偏移量。 现代化环境抵消所有权。 访问这里。
• Sumber: https://blog.comodo.com/e-commerce/6806/