常见问题 ev-ssl-ask

您现在所在的位置 首页 > 常见问题 > 什么是域名验证型的SSL证书?

什么是域名验证型的SSL证书?

域名验证型的SSL证书提供了最简单的SSL认证类型,但是对消费者而言,与更高级别的认证相比,其价值要低得多。尽管它们的成本较低,但是由于网络钓鱼的风险,某些证书颁发机构可能会拒绝颁发DV证书。

要验证域,证书颁发机构只需检查申请证书的实体是否拥有域名并批准该申请。DV SSL认证过程不提供有关域所有者的任何信息,因此冒充合法公司的欺诈性公司或个人可以轻松获取此类证书。如果证书颁发机构仅使用电子邮件来确定所有权并获得许可,则他们可以通过使流程自动化而省钱,而无需对申请人进行任何人为审查。

扩展验证(EV)描述了根据利益相关者联盟(包括证书颁发机构,软件开发人员和律师等)制定的一组标准(扩展验证证书准则)验证域所有者身份的过程。

但是,所有类型的SSL认证(包括DV SSL)都使用显示在用户浏览器上的小挂锁图标,因此普通消费者通常不知道他们看到的是哪种SSL证书。不幸的是,网络钓鱼者意识到了这一点,并开始获得较低级别的DV SSL证书,以欺骗其目标用户以为他们是合法的。

生产浏览器的公司正在开发更多方式,供互联网用户用来说明站点具有哪种SSL认证,免费软件和商业服务器都在与之合作。在一种这样的解决方案中,如果站点具有EV认证,则显示“ https”字符和挂锁的菜单栏将变为绿色,但如果站点仅具有DV SSL证书,则菜单栏将不会变为绿色。

较低级别的DV SSL认证对于许多合法公司来说可能效果很好,但是互联网用户需要知道,它没有提供与较高级别的EV SSL证书标准一样的信心。如果他们担心安全性,则需要努力确定站点使用的认证类型。