小小千想和您聊一聊

当前位置: 首页> 技术分享> 网络基础—CA认证(4)

网络基础—CA认证(4)

  国际主流CA签发的证书通过证书审核的内容划分为:DV、OV、EV三种类型。

  DV SSL证书是 Domain Validation SSL(域名验证型DV SSL)的缩写,是一种只验证网站域名所有权的简易型SSL证书,仅能起到对网站信息加密的作用,无法向用户证明网站的真实身份。

  DV SSL证书由于无需人工干预(无需人工做身份验证)所以价格非常便宜,并且无需等待 3-5 天,10分钟就自助颁发而得到证书。但是这种SSL证书完全失去了原有的SSL证书的数字身份证明作用,仅能提供数据加密作用。

  在辨别这类证书时,一般“持有者”字段中没有显示机构名称字段。

  这里我们使用Firefox浏览器,依次点击:“地址栏的绿色锁头图标 - 安全连接 - 更多信息 – 查看证书 – 详细信息 – 持有者证书字段”,可用看到下方显示的字段值中并没有组织名称信息,说明这个站点的证书属于DV SSL类别。

  OV SSL证书是 Organization Validation SSL 的缩写,指需要验证网站所有单位的真实身份的标准型SSL证书,此类证书也就是正常的SSL证书,不仅能起到网站机密信息加密的作用,而且能向用户证明网站的真实身份。

  OV SSL证书与DV SSL证书的主要区别在于:OV SSL证书是验证证书申请单位的真实身份和验证域名所有权的,而DV SSL证书则不验证真实身份,而是仅仅验证域名所有权。

  为了区分网站部署的是DV SSL证书还是OV SSL证书,必须点击安全锁头标志来查看证书“持有者”信息中是否有“O=”字段,如果没有,就是DV SSL证书;如果有,则看看“O=”是不是公司名称,如果不是公司名称,而是网站域名,则是DV SSL证书。 为什么这样区分显示? 因为DV SSL并没有验证网站的真实身份,所以不能显示其单位名称。而OV SSL证书由于已经验证了网站的真实身份,所以显示单位名称。

  其中各个字段值的表示含有如下表所示:

DN字段名

缩写

说明

Country Name

C

证书持有者所在国家

State or Province Name

ST

证书持有者所在州或省份

Locality Name

L

证书持有者所在城市

Organization Name

O

证书持有者所属组织或公司

Organizational Unit Name

OU

证书持有者所属部门

Common Name

CN

证书持有者的通用名

  对于某些浏览器来讲,DV SSL证书和OV SSL证书都同样在地址栏显示安全锁头标志,这使得无法通过身份验证的欺诈网站为了取得用户的信任而大量部署DV SSL证书,也就是DV SSL已经被欺诈网站所利用。用户看到安全锁头标志后一定还应该查看“持有者”信息中的“O=”字段显示的公司名称是否与网站上显示的公司名称一致。

  EV SSL证书是Extended Validation SSL的缩写,指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前业界最高安全级别的SSL证书。用户访问部署了EV SSL证书的网站,不仅浏览器地址栏会显示安全锁标志,还会显示组织机构名称。

  为了解决出现的在线欺诈泛滥问题,全球著名的数字证书颁发机构(如:Comodo、VeriSign、GeoTrust、 Thawte等等)联合主流浏览器开发商(如:微软、 Mozilla 、 Opera 和 KDE 等)创立了数字证书和浏览器论坛 ( www.cabforum.org ) ,拟在开发一个解决方案来解决网上信任危机和有效地防止在线欺诈犯罪。 EV SSL证书就是第一个开发成果来保护用户不与没有经过严格身份验证的网上商户从事在线交易,所有颁发 EV SSL证书的数字证书颁发机构必须按照统一标准来对申请者进行严格的身份验证,而浏览器能识别出 EV SSL证书,并显示其组织机构名称。在大多数浏览器上该组织机构名称使用绿色文字显示(如Firefox),也有些浏览器地址栏背景色直接变成绿色(如IE)。这样,每个客户就能非常清楚地知道他们/她们正在访问哪个网站。

上一篇:Java发送邮件

下一篇:iOS的测试自动化(二)

QQ技术交流群

千锋软件测试锋迷群
1046376765

加入群聊

用户登录

手机号:

密码:

图形验证码:

点击切换

用户注册

手机号:

登录密码:

图形验证码:

点击切换

短信验证码:

获取验证码

忘记密码

1安全验证

2重置密码

手机号:

图形验证码:

短信验证码:

获取验证码

忘记密码

1安全验证

2重置密码

新密码:

确认新密码:

获取课程

添加小千老师微信,获取课程信息

如何获取课程?

一、需拥有此本教材

如没有,可点击下方入口购买当当购买入口京东购买入口

二、添加小千老师,发送拥有凭证,解锁课程资源

1.购买该教材的订单信息
2.拥有的实体书信息等

更换手机号

新手机号:

图形验证码:

短信验证码:

获取验证码