- 最新动态
- 功能总览
-
服务公告
- 【2025年01月23日】关于春节期间暂停OV、EV类型SSL证书审核与签发的通知
- 【2024年12月24日】关于CA厂商在圣诞和元旦节期间暂停证书签发的公告
- 【2024年10月28日】关于DigiCert品牌根证书的切换公告
- 【2024年7月29日】关于DigiCert和GeoTrust SSL证书售价调整通知
- 【2023年10月8日】关于测试证书有效期调整通知
- 【2023年4月17日】关于GeoTrust DV证书名称变更的通知
- 【2023年2月8日】DigiCert根证书升级公告
- 【2022年12月16日】DigiCert和GeoTrust品牌在圣诞节调休期间暂停OV、EV证书审核的通知
- 【2022年09月13日】关于在APP中预埋SSL证书链的提醒
- 【2022年07月25日】停用SSL证书OU字段通知
- 【2022年03月23日】SSL证书管理入口变更通知
- 【2021年11月01日】域名所有权验证策略(文件验证方式)变更通知
- 【2020年8月20日】SSL证书最长有效期变更及影响通知
- 【2020年8月14日】Digicert系统突发异常导致EE订单签发延迟的通知
- 【2020年7月27日】CA认证机构即将停止签发为期2年的SSL证书通知
- 【2020年7月27日】关于DV证书被厂商吊销说明
- 【2020年7月19日】DigiCert系统维护通知
- 【2020年5月31日】GlobalSign系统维护通知
- 【2020年5月3日】DigiCert系统定期维护通知
- 【2020年4月26日】Symantec证书品牌标识变更通知
- 快速入门
- 产品介绍
- 计费说明
- SSL证书管理(SCM)用户指南
- 私有证书管理(PCA)用户指南
- 最佳实践
- API参考
- SDK参考
- 常见问题
- 更多文档
- 视频帮助
- 通用参考
链接复制成功!
各类型SSL证书之间的区别
华为云SSL证书管理服务提供了DV、OV、EV三种类型的SSL证书。
本章节将介绍各类型证书之间的区别。
特殊企业不支持申请OV、EV类型的证书。例如:军队、政府的一些特殊机构、国家保密单位等。
原因:全国组织机构统一社会信用代码公示查询平台无法在查询到特殊企业的相关信息,因而无法完成组织身份验证,所以特殊企业无法使用OV、EV类型的SSL证书。
证书类型
华为云SSL证书服务支持购买DV、OV和EV三种类型的SSL证书。不同证书类型适用的应用场景、信任等级和安全性不同,具体区别如表 各种证书之间的区别所示。
证书类型 |
安全等级 |
认证强度 |
适用场景 |
支持的证书品牌 |
审核时长 |
---|---|---|---|---|---|
DV(域名型) |
一般 |
简易验证域名所有权 |
个人或企业测试的网站 |
|
数小时内快速颁发 |
OV(企业型) |
高 |
全面验证组织及企业真实性和域名所有权 |
教育、政府、互联网、中小型企业应用、电商等服务型网站 例如,Apple Store、微信小程序等 |
|
3~5个工作日 |
EV(增强型) |
最高 |
严格验证组织及企业真实性和域名所有权 |
有严格安全要求的大型企业、机构和组织的网站 例如,金融、保险、银行等 |
|
7~10个工作日 |
证书品牌
目前云证书管理支持购买的证书品牌及不同品牌支持签发的证书类型如下表所示:
证书品牌 |
说明 |
是否支持DV(域名型)SSL证书 |
是否支持OV(企业型)SSL证书 |
是否支持EV(增强型)SSL证书 |
---|---|---|---|---|
DigiCert |
DigiCert(原Symantec)是全球最大、最权威的数字证书颁发机构。全球著名的数字证书提供商,服务范围超过150多个国家,拥有超过10万客户。 优势:安全、稳定、兼容性好。受银行、金融等行业青睐,适用于高安全性要求的数字交易场景。 |
是 支持单域名、泛域名。 |
是 支持单域名、多域名和泛域名和IP地址。 |
是 支持单域名、多域名。 |
GeoTrust |
GeoTrust是全球第二大数字证书颁发机构,也是身份认证和信任认证领域的领导者。公司服务于各大中小型企业,一直致力于用最低的价格来为客户提供最好的服务。 优势:该品牌是DigiCert旗下的子品牌。安全、稳定、兼容性好、HTTPS防护门槛低、性价比高。 |
是 支持单域名、泛域名。 |
是 支持单域名、多域名和泛域名和IP地址。 |
是 支持单域名、多域名。 |
GlobalSign |
GlobalSign成立于1996年,是全球最早的数字证书认证机构之一。它是一家声誉卓著,备受信赖的CA中心和SSL数字证书提供商,并在全球拥有众多合作伙伴。 优势:签发速度快、验证速度快。该品牌是华为云、大型电商企业都在用的证书,全系标配的RSA+ECC算法,资源占用少。 |
否 |
是 支持单域名、多域名、泛域名和IP地址。 |
是 支持单域名、多域名。 |
惠赠活动:
- 单域名:以域名www.a.com和根域名a.com为例进行说明
图1 品牌惠赠活动
- 泛域名:以域名*.a.com和*.a.b.com为例进行说明
图2 品牌惠赠活动
证书支持的域名类型
不同域名类型的证书所支持绑定的域名区别如下表所示:
域名类型 |
说明 |
---|---|
单域名 |
即单个SSL证书只支持绑定1个单域名。例如,example.com |
多域名 |
即单个SSL证书可以同时绑定多个域名。
|
泛域名 |
即单个SSL证书支持绑定一个且只有一个泛域名。*.*.example.com多个通配符的泛域名不支持。 泛域名只允许添加一个通配符域名,例如*.example.com(包含a.example.com、b.example.com、......,但是不包含a.a.example.com)。 |
更多关于如何选择域名类型,详情请参见如何选择域名类型?。 |
证书支持的加密算法
华为云云证书管理服务签发的SSL证书目前支持RSA、ECC两种加密算法。
- RSA:目前在全球应用广泛的非对称加密算法,兼容性在三种算法中最好,支持主流浏览器和全平台操作系统。一般采用2048位或3072位的加密长度。
- ECC:椭圆曲线加密算法。相比于RSA,ECC加密速度快、效率更高、服务器资源消耗低,目前已在主流浏览器中得到推广,成为新一代主流算法。一般采用256位加密长度。
不同类型的证书支持的加密算法如表 证书支持的加密算法所示。
证书品牌 |
证书类型 |
域名类型 |
支持的加密算法 |
---|---|---|---|
DigiCert |
DV (Basic) |
单域名 |
RSA_2048、RSA_3072、RSA_4096 |
泛域名 |
RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 |
||
OV |
单域名 |
RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 |
|
多域名 |
RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 |
||
泛域名 |
RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 |
||
OV Pro |
单域名 |
RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 |
|
多域名 |
RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 |
||
泛域名 |
RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 |
||
EV |
单域名 |
RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 |
|
多域名 |
RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 |
||
EV Pro |
单域名 |
RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 |
|
多域名 |
RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 |
||
GeoTrust |
DV (Basic) |
单域名 |
RSA_2048、RSA_3072、RSA_4096 |
泛域名 |
RSA_2048、RSA_3072、RSA_4096 |
||
DV |
单域名 |
RSA_2048、RSA_3072、RSA_4096 |
|
泛域名 |
RSA_2048、RSA_3072、RSA_4096 |
||
OV |
单域名 |
RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 |
|
多域名 |
RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 |
||
泛域名 |
RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 |
||
EV |
单域名 |
RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 |
|
多域名 |
RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 |
||
GlobalSign |
OV |
单域名 |
RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 |
多域名 |
RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 |
||
泛域名 |
RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 |
||
IP地址 |
RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 |
||
EV |
单域名 |
RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 |
|
多域名 |
RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384 |