首页Cntrus数字认证ssl证书都有哪些品牌 (ssl证书哪种比较好)

ssl证书都有哪些品牌 (ssl证书哪种比较好)

🏷️ Cntrus数字认证 ✍️ CnTrus数字认证(cntrus.com)让互联网更安全可信 📅 2026-03-19T05:20:19+00:00

SSL证书有哪几种?市面上常见的SSL证书有三种:DV SSL证书、OV SSL证书和EV SSL证书,每一种SSL证书到底有什么不同?为何会出现这些不同类型的SSL证书?本文将与大家详细讲解。

一、OV SSL证书

Netscape在1994年发明了SSL证书,就是现在大家常说的OV SSL证书,SSL证书中含有网站身份信息。SSL证书的目的是证明服务器的可信身份,如果服务器不可信,是一个假冒网站,应该提醒用户注意网站的身份,以免上当受骗。所以,从这个证书目的出发,SSL证书的主题信息中一定会有网站身份信息,包括单位名称、所在省市和国家等。

ssl证书有哪些功能呢,ssl证书包含哪些内容

证书主题中的CN字段(Common Name 公用名称)为网站域名,OU字段为单位部门名称,O字段为单位名称,L字段为单位所在城市,S字段为单位所在省份,C字段为单位所在国家。这就是现在的OV SSL证书,全名为单位验证SSL证书(Organization Validated SSL Certificate, OV SSL)。

SSL证书刚发明出来时是只有OV SSL证书这一种证书的,那为何现在还发展出DV SSL和EV SSL证书?

首先,大家必须明白一个SSL证书的签发原则,即CA验证了什么信息,才可以在证书主题中显示什么信息,这是CA在签发数字证书的基本准则。所以,如果SSL证书中包含了网站域名、单位名称和单位注册信息,则CA机构一定要验证这些信息,这就是为何大家申请SSL证书都必须完成域名验证,验证网站域名的控制权。

其次是CA必须验证的网站身份信息,这个需要人工处理,早期全球只有VeriSign一家签发SSL证书,所以,大家都得等VeriSign完成身份认证,VeriSign需要调查公司的注册信息、电话联系证书申请人核实证书申请信息和申请行为授权等,这就导致了签发一张SSL证书需要至少等一周时间。

二、DV SSL证书

随着SSL证书的慢慢普及应用,申请一张SSL证书需要一两周时间,这是用户接受不了的,所以GeoTrust创始人&CEO Neal Creighton,CTO Chris Bailey 和首席工程师Kefeng Chen (陈克峰)在2001年发明了现在的DV SSL证书(Domain Validated SSL Certificate),自动化完成域名验证后即刻签发SSL证书-QuickSSL,这个产品大受欢迎,因为用户再也不用等一周时间才能拿到SSL证书了。

ssl证书有哪些功能呢,ssl证书包含哪些内容

GeoTrust发明了DV SSL证书后,SSL证书就有了两类:验证单位身份的OV SSL证书和只验证域名的DV SSL证书,而由于DV SSL证书可以实现自动化签发,所以不仅可以快速签发而且可以很便宜,甚至可以做到完全免费,这就使得SSL证书得到了快速普及应用,因为互联网也同时在全球飞速发展,需要大量的SSL证书。

三、EV SSL证书

随着DV SSL证书的普及使用,许多假冒银行网站也能申请到DV SSL证书,而浏览器显示DV SSL证书和验证网站身份的OV SSL证书一样有安全锁标识,这就无法帮助用户准确识别假冒银行网站。为此,CA/浏览器论坛于2006年推出了一种新的SSL证书类型—EV SSL证书,英文全名是Extended Validation SSL Certificate (扩展验证SSL证书), 意在更加严格地验证网站的身份,并在浏览器地址栏用绿色来突出显示部署了EV SSL证书的网站,绿色就是安全的意思,只要用户上网时看到地址栏变成了绿色,那这个网站就是可信网站!

这是CA和浏览器产业界伟大的创新,能非常简单直观地帮助网民识别什么网站是可信网站。最早显示绿色地址栏的浏览器是当时占绝对领导地位的IE浏览器,直到IE浏览器于2022年6月25日完全退出市场时还是能显示EV SSL证书的绿色地址栏。

ssl证书有哪些功能呢,ssl证书包含哪些内容

至此,SSL证书就有了3种,分别是OV SSL证书、DV SSL证书和EV SSL证书,这是根据网站的身份认证严格程度分类的,DV SSL证书最简单,只验证域名所有权或控制权,可以完全自动化签发,所以可以做到免费。而OV SSL证书则需要验证证书主题中绑定的单位名称是否合法注册,并同时验证域名所有权或控制权。EV SSL证书则在OV SSL证书验证基础上需要验证申请单位不仅是合法注册的,而且是正常运营中,会验证是单位员工代表单位申请EV SSL证书,并且还需签订EV SSL证书用户协议,明确确认申请EV SSL证书是单位行为,申请证书必须有单位负责人授权签字,CA需要在验证单位电话号码后联系证书申请人完成电话验证。

另外,根据SSL证书绑定的域名类型分类,SSL证书可以分为单域证书、通配证书和多域证书。

绑定一个域名的SSL证书称之为单域型SSL证书、绑定通配域名(*.domain.com)的SSL证书称之为通配型SSL证书、绑定多个单域或通配域名的SSL证书称之为多域型SSL证书。其中EV SSL证书不支持通配型,因为无法保证用户不会把通配证书中绑定的扩展验证身份信息用于其他非此身份的子域名网站。