SSL证书有只能实现基本的 https 加密的基础款,也有审核更加严格的组织验证版,还有更为严格的扩展验证版。

基础款的 DV 满足了大量的个人站点、小微企业、api 等场景下的 ​​https​​ 加密需求。而组织验证版和扩展验证版满足来大量的机关单位、医院、学校、企业等组织的网站加密和身份认证需求。

按业内规则,SSL证书验证方式分为 DV、OV、EV

这种分类方式基于 CA 对SSL证书申请者身份的验证深度。DV 只验证域名管理权,即你只需按照 CA 要求的方式证明你对域名有管理权即可。OV 和 EV 需要具有组织单位的身份才可以申请,例如学校、医院、机关单位、企业等。在签发证书之前,CA会验证这些单位的真实性以及是否是单位授权给单位内的某成员在申请SSL证书,确保SSL证书的使用者身份真实有效。

因为验证的深度不一样,因此这三种证书包含的信息也是有很大区别,那么这三款证书具体怎么识别呢?

通过看证书使用者信息来辨认。点击浏览器地址栏的小锁标志,查看证书,点击证书“详细信息”选项卡,找到证书“使用者”字段:

怎么分辨 DV、OV 和 EV SSL证书_身份认证DV SSL证书中的使用者只有一个域名信息怎么分辨 DV、OV 和 EV SSL证书_字段_02OV SSL证书中的使用者字段有单位名称怎么分辨 DV、OV 和 EV SSL证书_字段_03EV SSL证书通常有更多的详细信息

这三个等级的SSL证书也分不同的CA,以及根据保护的域名数而区分的版本。