各类型SSL证书之间的区别

华为云SSL证书管理服务提供了DV、OV、EV三种类型的SSL证书。

本章节将介绍各类型证书之间的区别。

特殊企业不支持申请OV、EV类型的证书。例如：军队、政府的一些特殊机构、国家保密单位等。

原因：全国组织机构统一社会信用代码公示查询平台无法在查询到特殊企业的相关信息，因而无法完成组织身份验证，所以特殊企业无法使用OV、EV类型的SSL证书。

华为云SSL证书服务支持购买DV、OV和EV三种类型的SSL证书。不同证书类型适用的应用场景、信任等级和安全性不同，具体区别如表各种证书之间的区别所示。

表1 各种证书之间的区别
证书类型	安全等级	认证强度	适用场景	支持的证书品牌	审核时长
DV（域名型）	一般	简易验证域名所有权	个人或企业测试的网站	DigiCert GeoTrust	数小时内快速颁发
OV（企业型）	高	全面验证组织及企业真实性和域名所有权	教育、政府、互联网、中小型企业应用、电商等服务型网站例如，Apple Store、微信小程序等	DigiCert GeoTrust	3～5个工作日
EV（增强型）	最高	严格验证组织及企业真实性和域名所有权	有严格安全要求的大型企业、机构和组织的网站例如，金融、保险、银行等	DigiCert	7～10个工作日

目前云证书管理支持购买的证书品牌及不同品牌支持签发的证书类型如下表所示：

表2 证书品牌说明
证书品牌	说明	是否支持DV（域名型）SSL证书	是否支持OV（企业型）SSL证书	是否支持EV（增强型）SSL证书
DigiCert	DigiCert（原Symantec）是全球最大、最权威的数字证书颁发机构。全球著名的数字证书提供商，服务范围超过150多个国家，拥有超过10万客户。优势：安全、稳定、兼容性好。受银行、金融等行业青睐，适用于高安全性要求的数字交易场景。	是仅支持单域名。	是支持单域名、多域名和泛域名。	是支持单域名、多域名。
GeoTrust	GeoTrust是全球第二大数字证书颁发机构，也是身份认证和信任认证领域的领导者。公司服务于各大中小型企业，一直致力于用最低的价格来为客户提供最好的服务。优势：该品牌是DigiCert旗下的子品牌。安全、稳定、兼容性好、HTTPS防护门槛低、性价比高。	是支持单域名、泛域名。	是支持单域名、泛域名。	是支持单域名、多域名。

惠赠活动：

不同域名类型的证书所支持绑定的域名区别如下表所示：

表3 域名类型
域名类型	说明
单域名	即单个SSL证书只支持绑定1个单域名。例如，example.com
多域名	即单个SSL证书可以同时绑定多个域名。最多可以支持250个域名。仅当证书类型为OV、OV Pro时，多个域名中可包含泛域名。其他类型的证书，仅支持绑定多个单域名。多个域名可以分批次绑定。例如，购买多域名类型证书，域名数量为3的场景，首次申请证书时仅填写了2个域名，证书签发后可再追加填写1个域名。当购买多域名类型证书，域名数量为3的场景，仅支持绑定3个域名。如果后续还需添加，则需要重新购买证书。
泛域名	即单个SSL证书支持绑定一个且只有一个泛域名。..example.com多个通配符的泛域名不支持。泛域名只允许添加一个通配符域名，例如*.example.com（包含a.example.com、b.example.com、......，但是不包含a.a.example.com）。
更多关于如何选择域名类型，详情请参见如何选择域名类型？。

华为云云证书管理服务签发的SSL证书目前支持RSA、ECC两种加密算法。

RSA：目前在全球应用广泛的非对称加密算法，兼容性在三种算法中最好，支持主流浏览器和全平台操作系统。一般采用2048位或3072位的加密长度。
ECC：椭圆曲线加密算法。相比于RSA，ECC加密速度快、效率更高、服务器资源消耗低，目前已在主流浏览器中得到推广，成为新一代主流算法。一般采用256位加密长度。

不同类型的证书支持的加密算法如表证书支持的加密算法所示。

表4 证书支持的加密算法
证书品牌	证书类型	域名类型	支持的加密算法
DigiCert	DV (Basic)	单域名	RSA_2048、RSA_3072、RSA_4096
	OV	单域名	RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384
		多域名	RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384
		泛域名	RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384
	OV Pro	单域名	RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384
		多域名	RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384
		泛域名	RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384
	EV	单域名	RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384
	EV	多域名	RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384
	EV Pro	单域名	RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384
	EV Pro	多域名	RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384
GeoTrust	DV (Basic)	单域名	RSA_2048、RSA_3072、RSA_4096
	DV (Basic)	泛域名	RSA_2048、RSA_3072、RSA_4096
	OV	单域名	RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384
	OV	泛域名	RSA_2048、RSA_3072、RSA_4096、EC_P256、EC_P384

父主题： 如何选购SSL证书

提供反馈

提交成功！非常感谢您的反馈，我们会继续努力做到更好！

系统繁忙，请稍后重试

在使用文档中是否遇到以下问题

内容与产品页面不一致

内容不易理解

缺失示例代码

步骤不可操作

搜不到想要的内容

缺少最佳实践

意见反馈（选填）

0/500

请至少选择一项反馈信息并填写问题反馈

字符长度不能超过500

直接提交取消

证书品牌	说明	是否支持DV（域名型）SSL证书	是否支持OV（企业型）SSL证书	是否支持EV（增强型）SSL证书
DigiCert	DigiCert（原Symantec）是全球最大、最权威的数字证书颁发机构。全球著名的数字证书提供商，服务范围超过150多个国家，拥有超过10万客户。优势：安全、稳定、兼容性好。受银行、金融等行业青睐，适用于高安全性要求的数字交易场景。	是仅支持单域名。	是支持单域名、多域名和泛域名。	是支持单域名、多域名。
GeoTrust	GeoTrust是全球第二大数字证书颁发机构，也是身份认证和信任认证领域的领导者。公司服务于各大中小型企业，一直致力于用最低的价格来为客户提供最好的服务。优势：该品牌是DigiCert旗下的子品牌。安全、稳定、兼容性好、HTTPS防护门槛低、性价比高。	是支持单域名、泛域名。	是支持单域名、泛域名。	是支持单域名、多域名。