SSL应用开始广泛:出现各种不同类型的SSL证书

2015/02/12

在过去的几年中,使用SSL证书组织的数量急剧增加,因此,使用SSL的应用也不短扩大。由于SSL的应用开始广泛,有三种SSL证书已经出现了:

域验证(DV)

域验证SSL证书是在申请人获得证明能使用他们们的域名权后而发出的。这通常是由证书颁发机构(CA)发送电子邮件到域名所有者(显示在WHOIS数据中的)。一旦所有者回应,该证书就被颁发。许多CA都执行附加的欺诈检查,以减少颁发证书给类似高价值的域名,如Micos0ft.com, g00gle.com等。该证书只包含域名。由于很少进行检查,通常这类证书比其他证书在很短的时间就能被颁发。虽然浏览器显示挂锁,但是该证书不会对公司名称进行检查因为这并没有被验证。

组织验证(OV)

对于OV证书,CA必须通过使用公共数据库验证公司名称、域名等信息。CA还可以使用其他方法来确保在证书上的信息是准确的。该颁发的证书会包含公司名称和颁发证书的域名。由于这些额外的检查,这是推荐给电子商务交易最低限度的证书,因为它为消费者提供了该商户额外的信息。

扩展验证(EV)

EV证书是通过了严格的认证过程才被颁发的。这些检查比OV证书更加严格。该检查有两个目标。首先是识别控制网站的法律实体:提供一个合理的保证给互联网浏览器用户,该用户访问的网站是由EV证书中认证的特定法律实体如名字、营业地址、管辖权限组织或注册以及注册号码和其他信息所体控制的。第二是启用与网站的加密通信:促进加密密钥的交换,建立secure connection, 让信息在互联网浏览器和网站之间安全传输,。

EV证书的第二个目的是要帮助建立合法经营网站或分发卡执行代码,以及提供网络钓鱼、恶意软件和其他网上身份盗窃的解决方案。通过提供关于企业的身份和地址信息的更加可靠第三方验证,EV可以帮助您:

》使网络钓鱼和其他在线的身份欺诈攻击难以嵌入。

》提供给那些可能是钓鱼攻击或在线身份欺诈目标的公司,让他们的用户有更好的工具识别他们的网站。

》协助执法机构调查网络钓鱼和其他在线身份欺诈,包括联系、调查或采取法律追究。

Tags:

Write a comment

Name
Comment