HTTPS证书如何证明网站真实身份？

发布日期：2019-09-03

三种类型的SSL证书的验证方法必须严格遵循行业标准，根据证书的类型不同，验证内容也不同，这也反映在证书的价格中。EV SSL和OV SSL证书广泛运用于需要为用户提供强大加密技术并提供身份保证的企业网站中，身份保证帮助用户识别网站是否合法，还能防止该品牌遭受因钓鱼网络攻击所带来的损失。

EV SSL和OV SSL证书主要用于客户端和服务器之间需要传输敏感信息（如用户名、密码、信用卡信息等）的交易。加密可确保数据在传输中不会被窃取，身份认证能让网站访问者有效地识别他们所访问的网站是真实合法的。

DV SSL证书只验证对域名的管理权限，不能向用户证明网站的真实身份。这三种证书都提供了相同的强加密技术。

DV SSL证书适用于不需要身份保证，只需要实现加密的网站，或者个人博客类的网站。

DV SSL证书的目的是为IT专业人员提供一种快速、经济的方法来加密通过internet传递的非敏感数据。由于DV SSL证书不需要验证网站身份，就给到不法分子获取到DV SSL证书的机会，使他们在不留下身份痕迹的情况下，看上去显得合法，来进行网络诈骗。

OV SSL证书必须根据严格的行业标准进行验证，在颁发OV SSL证书之前，需要进行三方面的验证：

1、验证对域名的管理权限。

2、由受信任的证书颁发机构验证企业是否是一个合法存在的真实实体。

3、能够授权证书的颁发。CA会以认可的通讯方式与申请人联系，这通常是通过电话完成的，其中电话号码是通过政府网站查询到的。

EV SSL证书的审查更为严格，审查部会在政府网站上查询公司相关信息，验证申请组织是合法注册且真实存在的实体，并拨打查询到的固定电话来确认该企业是否在申请EV SSL证书，若无法接听，还需要提供律师证明文件才能通过审核。

EV SSL证书可直接在地址栏显示绿色的企业名称，比DV和OV证书具有更高级别的可信度和安全性。

EV验证使客户更有信心在网站上进行交易，并有助于维护使用该证书的企业的品牌声誉。各种证书类型背后的验证检查数量反映在价格中，对EV和OV证书审查内容的增加，也使得高保证的证书更加昂贵。