SSL等級與種類
SSL數位憑證驗證等級與種類,DV、OV與EV SSL|天矽科技網頁設計
SSL數位憑證種類
SSL(Secure Sockets Layer)安全通訊協定憑證,也就是安全憑證或數位憑證,作用在於建立客戶端的瀏覽器及電腦與伺服器及網路之間的加密連線,憑證有效期限約為一年,也就是每一年都要購買憑證。
SSL除了有免費版及付費版的分別之外,種類也可依照「憑證的保護範圍」與「憑證驗證等級」來分類,不同的網站與需求,會有適合的憑證種類,使用者可依照需求來選擇所需的SSL類別。
依「憑證的保護範圍」分類
- 單域名憑證(Single SSL):保護一個域名
- 通用型憑證(Wildcard SSL):保護一個域名與子域名
- 多域名憑證(Multi-Domain SSL):適用多個域名
依「憑證驗證等級」分類
- 基本型(Domain Validation, DV):域名驗證,基本的類型
- 進階型(Organization Validation, OV):組織驗證
- 企業型(Extension Validation, EV):延伸驗證,最高階的SSL憑證
延伸閱讀
✔SSL憑證是什麼?沒人想瀏覽不安全的網站!
✔SSL數位憑證,免費版與付費版的差別?
SSL數位憑證等級與範圍
通常一個SSL憑證,只能給一個網站(網域)使用,也就是說如果網站有一個主要網域與兩個子網域,那麼這個網站就會需要購買三個SSL憑證來保護;不過也有些憑證機構可簽發子網域通用或跨網域的憑證,這種憑證可同時給多個網站使用,若有需要這種憑證,則須先了解該憑證頒發機構是否有提供這樣的產品及服務。當然,憑證的保護範圍愈大,價格也會愈高!
憑證除了會根據保護範圍提高價錢以外,驗證等級愈高的SSL憑證,價格也會相對的高,如下方說明。
DV SSL
- 基本型的SSL
- 驗證等級:網域驗證(Domain Validation, DV)
- 驗證方式:網頁驗證檔、DNS、Email
- 驗證對象:域名持有人
- 適用網站:個人網站、部落格、不進行交易或不收集個人資訊的網站
- 憑證特性:發證快速
- 核發時間:驗證通過後,約數分鐘至半小時
- 理賠金額:10,000~500,000美元
DV SSL是申請門檻最低的憑證,由於它的驗證方式簡單,只會驗證域名持有者的所有權限,所以個人網站及部落格這種非企業機構也可以申請,核發憑證的速度快、生效的時間也快,且價格也是相對的便宜,是許多中小企業的優先選擇方案。
OV SSL
- 進階型的SSL
- 驗證等級:組織驗證 (Organization Validation, OV)
- 驗證方式:人工驗證,須準備相關證明文件及電話照會
- 驗證對象:須檢視域名持有人及公司證明文件
- 適用網站:法人組織、商業機構與網站、有登入頁面的網站
- 憑證特性:憑證登載相關組織資訊
- 核發時間:證件齊全狀態下,約1~3個工作天
- 理賠金額:100,000~1,250,000美元
OV SSL是需要進行人工身分驗證的數位憑證,屬於進階型的SSL憑證,相較於DV SSL的自動驗證,OV SSL會進行人工及手動審查,對於安全性來說是更加完善的憑證,不過申請過程時間較長、審核較麻煩,且價格也會相對的高昂。
EV SSL
- 企業型的SSL
- 驗證等級:延伸驗證 (Extension Validation, EV)
- 驗證方式:人工驗證,須準備相關證明文件及電話照會
- 驗證對象:須檢視域名持有人、公司證明文件,並接受第三方徵信
- 適用網站:金融服務機構、全球2,000大企業、重視資安的企業、社團法人、電子商務…等
- 憑證特性:憑證登載組織資訊,且網址列出現組織名稱
- 核發時間:證件齊全狀態下,約5~7個工作天
- 理賠金額:1,000,000~1,500,000美元
EV SSL是目前驗證門檻中最嚴格且高階的憑證,安全性與信任度也是這三者中最高且全面的選項,當然費用也會是最為高昂的一個,若使用EV SSL憑證的網站,瀏覽器的網址列會直接顯示綠色網址列,並同時秀出公司名稱。
EV SSL與OV SSL一樣,都需要經過人工及手動審查的步驟,但是EV SSL更為嚴格,它不只要進行網域擁有權、持有人的驗證,還會對企業身分、合法狀態、地址及各式文件進行驗證,審查程序比任何憑證都要更加地深入且嚴謹,申請時間更長、審核更麻煩,價格也更加的昂貴。
※ 根據DigiCert網站表示,DigiCert的SSL驗證團隊每年大約要拒絕3,750份EV憑證的申請,其中的原因之一就是詐騙性申請。
參考資料與來源:
✔ 網路中文|SSL憑證是什麼?有哪些種類?
✔ DigiCert|DV、OV和EV SSL憑證 之間有什麼區別?
