文档首页 > > 产品介绍>

各证书之间的区别

各证书之间的区别

分享
更新时间:2021/03/02 GMT+08:00

目前,华为云SSL证书管理服务提供了OV(企业版)、OV Pro(企业型专业版)、EV(增强型)、EV Pro(增强型专业版)、DV(域名型)和DV(Basic)基础版六种类型的SSL证书,以及DigiCert、GlobalSign、GeoTrust三种品牌供您选择。同时,SSL证书管理提供了CFCA国密证书供您使用。

  • CFCA国密证书暂不支持控制台购买,如果您需要使用此证书,需要在管理控制台的右上角,单击“工单 > 新建工单”,通过工单申请。
  • 因为无法在全国组织机构统一社会信用代码公示查询平台查询到特殊企业(军队、政府的一些特殊机构、国家保密单位等)的相关信息,导致无法完成组织身份验证,所以特殊企业无法使用企业型(OV、OV Pro)SSL证书以及增强型(EV、EV Pro)SSL证书。

证书品牌

SSL证书支持的品牌包括“DigiCert”“GlobalSign”“GeoTrust”,各证书品牌的说明如表1所示。
表1 证书品牌说明

证书品牌

证书说明

DigiCert

全球著名的数字证书提供商,服务范围超过150多个国家,拥有超过10万客户。

GlobalSign

一家声誉卓著,备受信赖的CA中心和SSL数字证书提供商,并在全球拥有众多合作伙伴。

GeoTrust

全球著名的数字证书提供商,服务范围超过150多个国家,拥有超过10万客户。公司服务于各大中小型企业,一直致力于用最低的价格来为客户提供最好的服务。

各个证书品牌针对www型域名有如下惠赠活动(以域名www.a.com和根域名a.com为例进行说明):
  • DigiCert、GlobalSign和GeoTrust三个品牌,为www.a.com购买的证书,该证书同时支持防护a.com域名,如图1所示。
    图1 为www.a.com购买证书
  • DigiCert和GeoTrust两个品牌,为a.com购买的证书,该证书同时支持防护www.a.com域名,如图2所示。
    图2 为a.com购买证书
  • GlobalSign品牌,为a.com购买的证书,该证书只支持防护a.com这个域名,不支持防护www.a.com域名,如图3所示。
    图3 GlobalSign品牌

证书品牌及支持的域名类型

各个类型的证书支持选择的证书品牌,以及可以保护的域名类型如表2

表2 各种证书之间的区别(一)

证书类型

证书品牌

保护域名的类型

说明

EV Pro :增强型专业版(Extended Validation Pro)SSL证书

DigiCert

  • 单域名
  • 多域名
  • 对申请者做严格的身份审核验证,信任等级高。
  • 加密性能好(采用ECC椭圆曲线算法)。
  • 支持最多绑定100个域名;由于EV Pro型证书对域名审核更严格,因此EV Pro型证书暂时没有泛域名的类型。

EV:增强型(Extended Validation)SSL证书

DigiCert、GlobalSign、GeoTrust

  • 单域名
  • 多域名
  • 对申请者做严格的身份审核验证,信任等级高。
  • 提供高强度通信链路加密功能,保护内外部网络上敏感数据传输。
  • 支持最多绑定100个域名;由于EV型证书对域名审核更严格,因此EV型证书暂时没有泛域名的类型。

OV Pro:企业型专业版(Organization Validation Pro)SSL证书

DigiCert

  • 单域名
  • 多域名
  • 泛域名
  • 对申请公司单位做严格的身份审核验证。
  • 安全加密算法强度更高(采用ECC椭圆曲线算法)
  • 支持最多绑定100个域名;支持绑定通配符域名。

OV:企业型(Organization Validation)SSL证书

DigiCert、GlobalSign、GeoTrust

说明:

GlobalSign品牌提供该类型的单域名的纯IP证书。

  • 单域名
  • 多域名
  • 泛域名
  • 对申请公司单位做严格的身份审核验证。
  • 提供高强度通信链路加密功能,保护内外部网络上敏感数据传输。
  • 支持最多绑定100个域名;支持绑定通配符域名。

DV:域名型(Domain Validation)SSL证书

GeoTrust

单域名

  • 只对网站域名进行简易验证,数小时内即可颁发。
  • 提供高强度通信链路加密功能,能起到加密传输的作用,但无法向用户证明网站的真实身份。
  • 仅支持绑定一个单一域名。

DV(Basic):基础版(Domain Validation)SSL证书

DigiCert、GeoTrust

说明:

DigiCert品牌提供该类型的单域名免费证书。

  • 单域名
  • 泛域名
  • 只对网站域名进行简易验证,数小时内即可颁发。
  • 只提供通信链路加密功能,能起到加密传输的作用,但无法向用户证明网站的真实身份。
  • GeoTrust入门级SSL证书支持选择单域名和泛域名类型的证书。
  • DigiCert免费SSL证书仅支持绑定一个单一域名。

应用场景

不同证书类型适用的应用场景、信任等级、认证强度和安全性如表3所示。

表3 各种证书之间的区别(二)

证书类型

典型应用场景

信任等级

认证强度

安全性

EV Pro

金融、保险、银行等有更高安全要求的机构和组织。

最高

严格认证

最高(地址栏绿色)

EV

有严格安全要求的大型企业。

最高

严格认证

最高(地址栏绿色)

OV Pro

对数据安全有较高要求的中小型企业应用、电商等服务,支持各类应用,如Apple Store、微信小程序等。

CA机构审核组织及企业真实性

OV

中小型企业应用、电商等服务,支持各类应用,如Apple Store、微信小程序等。

说明:

GlobalSign品牌提供该类型的单域名的纯IP证书。

CA机构审核组织及企业真实性

DV

个人网站、企业测试。

一般

CA机构审核个人网站真实性、不验证企业真实性

一般

DV(Basic)

非商业场景(如个人、企业测试等)。

说明:

DigiCert品牌提供该类型的单域名免费证书。

一般

CA机构审核个人网站真实性、不验证企业真实性

一般

安全锁和Https标志

SSL证书部署到服务器后,服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助服务器端和客户端之间建立加密链接,从而保证数据传输的安全。同时,浏览器也会有安全锁的标志。

不同类型SSL证书在加密算法、部署后浏览器显示等方面的区别如表4所示。

表4 各种证书之间的区别(三)

证书类型

安全锁

Https标志

显示企业名称

算法支持

EV Pro

仅DigiCert品牌支持该类型证书,支持的算法为RSA+ECC。

EV

不同品牌支持的算法有所不同:

  • DigiCert:RSA
  • GlobalSign:RSA+ECC
  • GeoTrust:RSA

OV Pro

-

仅DigiCert品牌支持该类型证书,支持的算法为RSA+ECC。

OV

-

不同品牌支持的算法有所不同:

  • DigiCert:RSA
  • GlobalSign:RSA+ECC
  • GeoTrust:RSA

DV

-

仅GeoTrust品牌支持该类型证书,支持的算法为RSA。

DV(Basic)

-

GeoTrust和DigiCert品牌支持该类型证书,支持的算法为RSA。

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!非常感谢您的反馈,我们会继续努力做到更好!
反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区论坛频道来与我们联系探讨

智能客服提问云社区提问