【问题标题】:SSL - EV and OV difference in browser address barSSL - 浏览器地址栏中的 EV 和 OV 差异
【发布时间】:2017-05-11 20:41:14
【问题描述】:

很多文章说EV ssl会在浏览器中启用“绿色地址栏”,但我浏览过很多安全级别最高的网站,都没有“绿色地址栏”。它只是一个带有一些文字的绿色挂锁。

唯一的区别是,在绿色挂锁之后,一些网站会显示公司详细信息,例如:

而其他人只是说他们是“安全的”:

我可以说,带有公司详细信息的地址栏表示 EV ssl,而“安全”仅表示 OV ssl?

而且,像 Slack 这样的大公司也只显示“安全”,这是否意味着他们只使用 OV ssl?

【问题讨论】:

    标签: ssl browser


    【解决方案1】:

    一开始你是对的,带有公司详细信息的绿条表示 EV SSL 证书。但只有地址栏中的“安全”(仅限谷歌浏览器)可以指域验证或组织验证。

    域验证和组织验证证书看起来很相似,但有区别。让我一一解释,解开疑惑。

    域验证证书:

    证书颁发机构通常在颁发证书之前检查您对域名的控制权。此验证可以在几分钟内完成,并且网站可以获得“安全”徽章(仅在 Google Chrome 中)以及 HTTPS 前缀。

    组织验证证书:

    这比域验证证书领先一步,要获得此类证书,组织需要向 CA 证明业务身份。用户可以通过点击网络浏览器中的挂锁来查看Certificate Details >> Certificate Field >> Subject选项中的业务详细信息。对于 OV 证书,Google Chrome 会显示与 DV 证书相同的“安全”徽章。

    扩展验证证书:

    EV 证书是最好的 SSL 证书之一,因为公司需要证明其合法身份和商业身份才能在地址栏中获取公司名称。地址栏中的企业名称可以向访问者保证他们访问的是合法网站。

    人们还可以根据使用情况获得不同的变体,例如,单域 SSL(保护单个域)、通配符 SSL(保护子域,但 无法获得 EV + 通配符)、SAN(以保护多个域)等以及上述类型的 SSL 证书。更多信息请参考this article

    【讨论】:

    • 谢谢,非常详尽的解释。
    【解决方案2】:

    如果您在绿色挂锁后面看到公司/组织名称,那么您可以说它是通过 EV SSL 证书保护的。

    但如果您在绿色挂锁后看到“安全”字样,那么您可以说企业网站/域正在使用域验证、组织验证、域 + 组织验证 SSL 证书。

    目前,Slack.com 正在使用 GeoTrust SSL 证书,但没有找到关于它使用的 Geotrust 的 SSL 产品的确切 SSL 类型。但是我可以在他们的证书详细信息中看到组织名称并在 *.slack.com 上颁发了证书,因此他们使用的是 GeoTrust Wildcard SSL(域 + 基本组织验证)。

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2017-01-05
      • 2015-02-09
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多