文档首页> 云证书管理服务 CCM> 产品介绍> 各类型SSL证书之间的区别
更新时间:2022-05-27 GMT+08:00
分享

各类型SSL证书之间的区别

华为云SSL证书管理服务提供了DV、OV、EV三种类型的SSL证书。

本章节将介绍各类型证书之间的区别。

  • 暂不支持在控制台购买CFCA国密证书。如果需要,请通过工单进行申请。
  • 特殊企业不支持申请OV、EV类型的证书。例如:军队、政府的一些特殊机构、国家保密单位等。

    原因:全国组织机构统一社会信用代码公示查询平台无法在查询到特殊企业的相关信息,因而无法完成组织身份验证,所以特殊企业无法使用OV、EV类型的SSL证书。

证书类型

华为云SSL证书服务支持购买DV、OV和EV三种类型的SSL证书。不同证书类型适用的应用场景、信任等级和安全性不同,具体区别如表1所示。

表1 各种证书之间的区别

区别项

EV

OV

DV

证书品牌

EV:DigiCert、GeoTrust、GlobalSign

OV:DigiCert、GeoTrust、GlobalSign

DV:GeoTrust

EV Pro:DigiCert

OV Pro:DigiCert

DV(Basic):DigiCert、GeoTrust

可选择的域名类型

单域名、多域名

单域名、多域名、泛域名

  • DV:单域名
  • DV(Basic):单域名、泛域名

典型应用场景

有严格安全要求的大型企业、机构和组织

例如,金融、保险、银行等

教育、政府、互联网、中小型企业应用、电商等服务

例如,Apple Store、微信小程序等

个人网站、企业测试

浏览器安全锁标记

地址栏显示企业名称

×

×

安全等级

最高

一般

审核时长

7~10个工作日

3~5个工作日

数小时内快速颁发

认证强度

CA机构严格认证

CA机构审核组织及企业真实性

CA机构审核个人网站真实性、不验证企业真实性

加密算法

EV:

  • DigiCert/GeoTrust:RSA
  • GlobalSign:RSA+ECC

OV:

  • DigiCert/GeoTrust:RSA
  • GlobalSign:RSA+ECC

DV:仅GeoTrust品牌提供此类型证书,支持的算法为RSA

EV Pro:仅DigiCert品牌提供此类型证书,支持的算法为RSA+ECC

OV Pro:仅DigiCert品牌提供此类型证书,支持的算法为RSA+ECC

DV(Basic):DigiCert/GeoTrust提供此类型证书,支持的算法为RSA

证书品牌

目前支持的证书品牌及说明如下表所示:

表2 证书品牌说明

证书品牌

说明

DigiCert

DigiCert(原Symantec)是全球最大、最权威的数字证书颁发机构。全球著名的数字证书提供商,服务范围超过150多个国家,拥有超过10万客户。

优势:安全、稳定、兼容性好。受银行、金融等行业青睐,适用于高安全性要求的数字交易场景。

GeoTrust

GeoTrust是全球第二大数字证书颁发机构,也是身份认证和信任认证领域的领导者。公司服务于各大中小型企业,一直致力于用最低的价格来为客户提供最好的服务。

优势:该品牌是DigiCert旗下的子品牌。安全、稳定、兼容性好、HTTPS防护门槛低、性价比高。

GlobalSign

GlobalSign成立于1996年,是全球最早的数字证书认证机构之一。它是一家声誉卓著,备受信赖的CA中心和SSL数字证书提供商,并在全球拥有众多合作伙伴。

优势:签发速度快、验证速度快。该品牌是华为云、大型电商企业都在用的证书,全系标配的RSA+ECC算法,资源占用少。

惠赠活动:

  • 单域名:以域名www.a.com和根域名a.com为例进行说明
    图1 品牌惠赠活动
  • 泛域名:以域名*.a.com和*.a.b.com为例进行说明
    图2 品牌惠赠活动
分享:

    相关文档

    相关产品

close