如何检测网站安装的哪种SSL证书?
发布日期:2019-12-17为了加强互联网信息安全建设,预防信息泄露事件的继续发生,越来越多的网站开始SSL证书申请实现https安全访问。SSL证书根据其不同的性能也有多种分类,不同的CA厂商也有不同的叫法,往往让很多选购SSL证书用户有些迷惑。
按使用域名数量分类有:通配符型SSL证书、万能型SSL证书、单域名SSL证书、多域名SSL证书;SSL证书根据验证级别分为域名型SSL证书(DV)、企业型SSL证书(OV)、增强型SSL证书(EV)。
不同级别的证书其安全性也不同,这三种类型的SSL证书均能实现数据高强度加密传输,只是DV SSL证书只需要验证域名管理权限,只能起到加密传输信息的作用,不能证明网站的真实身份,使得越来越多的钓鱼网站也利用DV SSL证书来隐蔽其身份。
DV SSL证书在证书详情中只显示网站域名,不显示申请单位名称,安全级别较低。
OV SSL证书除了要验证域名管理权限外,还要审查网站的真实身份以证明申请单位是一个合法存在的真实实体,OV SSL证书包含完整的公司信息,用户可以在企业申请的SSL证书中查看到该企业的公司名称,相比DV SSL证书具有更高的安全保险额度。
EV SSL证书通过极其严格的审查网站企业身份和所有权,确保网站身份的真实可靠,是您最值得信赖的SSL证书,具有更高级别的可信度及安全性,可以在浏览器地址栏中直接显示单位名称,可减少虚假钓鱼网站对用户的伤害,从而有助于增加用户对网站的信任,提高网站转化率,适合金融、银行、电商等安全需求较高的网站申请。
那么如何查看网站部署了哪种SSL证书呢?
下面我们以欧朋浏览器为例,如果网站没有部署SSL证书,地址栏会有一个"不安全"提示,点击不安全提示,会提示“您与此网站之间建立的连接不安全”,如图所示:
部署了SSL证书后地址栏会出现绿色挂锁图标,然后点击该挂锁图标即可查看证书信息。
对于DV SSL证书点击挂锁后显示如下(以欧朋浏览器为例):
然后再点击“查看证书”,可查看到证书类型为DV SSL,使用者信息中只有域名,没有单位名称,使用者组织显示未知,如图所示:
而OV SSL证书可查看到使用者组织名称,如图所示:
EV SSL证书可直接在地址栏绿色显示单位名称,如图所示: