DV SSL、OV SSL、EV SSL三种SSL证书的区别

SL数字证书 (SSL Digital Certification)可实现网站HTTPS化，使网站可信，防劫持、防篡改、防监听。HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL，一般SSL证书有三种，即DV SSL、OV SSL、EV SSL。

DV SSL（基础型）证书

DV SSL即Domain Validation SSL 或称为超快 SSL，只验证域名所有权。大多数免费的SSL证书都是DV SSL，例如Let’s Encrypt、TrustAsia等。DV SSL保证了网站的机密信息从用户浏览器到服务器之间的传输是高强度加密传输的，是不会被非法窃取和非法篡改的，但由于只验证域名，此证书仅起到加密传输信息的作用，并不能证明网站的真实身份。

个人网站、非盈利性网站、不涉及会员隐私、无支付功能的网站推荐使用DV SSL证书。

OV SSL（标准型）证书

OV SSL是Organization Validation SSL 的缩写，OV SSL与DV SSL最大的不同在于OV SSL需要验证网站所有单位的真实身份。这样可以让浏览用户知晓浏览的网页所有者是谁。 所以申请OV SSL证书时不仅仅要验证域名所有权，还需要严格审查网站企业身份。

企业网站、产品网站、服务型网站推荐使用OV SSL证书。OV SSL证书的市场价格一般在2000-5000元/年（单域名）。

EV SSL（增强型）证书

EV SSL是最高级别的 SSL 数字证书，也称EV SSL证书，英文全名为：Extended Validation SSL Certificate，由全球领先的数字证书颁发机构和主流的浏览器开发商共同制定的一个新的SSL证书严格身份验证标准。所有的主流浏览器能够识别出 EV SSL 证书从而使得地址栏变成绿色，并在地址栏后面显示一个安全锁标志和轮流显示此网站的单位名称和此证书的颁发机构，明确指出此网站的身份已经此证书颁发机构严格验证。

大型企业网站、电子商务网站、支付网站等均推荐使用EV SSL证书。EV SSL证书的市场价格一般在5000元/年以上（单域名）。

如何选择证书

根据证书的安全等级选择

• 域名型 DV，SSL 证书：表现形式为地址栏显示安全锁+https;适用于中小型企业官网、中小型商务网站、电子邮局服务器、个人网站等，10 分钟左右就可完成域名验证和快速颁发证书，无需递交纸质文件，仅验证域名管理权，无需人工验证申请单位真实身份，快速签发、价格低廉。
• 企业型 OV，SSL 证书：表现形式为地址栏显示安全锁+https，且 SSL 证书详情有企业信息，无法仿造;适用于企业官网、商务网站、证券、金融机构等，通过证书颁发机构审查网站企业身份和域名所有权以证明申请单位是一个合法存在的真实实体，用户可以在证书里面看到申请 SSL 证书的公司名称。一般 OV 证书在 1 至 5 个工作日内签发。
• 增强型 EV，SSL 证书：这个被认为是现有最安全的证书之一。表现形式为绿色地址栏显示公司名称+安全锁+https，适用于金融证券、银行、第三方支付、网上商城等，重点强调网站安全和品牌可信形象的网站，涉及交易支付、客户隐私信息和账号密码的传输，建议选择显示绿色地址栏的 EV。

根据域名数量选择

• 单域名 SSL 证书：如果您只有一个域名，您可以获得单域名 SSL 证书。如果您有一个主要基于内容的相对简单和直接的网站，则单个域 SSL 证书是最佳选择。大多数个人网站属于该类别。
• 多域名 SSL 证书：多域名数字证书是指一张证书可以保护多个域名，这样在证书的管理和续费上都能带来很大的便利。如果您拥有多个域名的网站，则可以选择多域名 SSL 证书，只需安装一个证书，就能轻松保护多个域名。通配符 SSL 证书：通配符域名证书，适用于同一主域名下同一级所有的子域名，不限个数，申请证书时。通配符证书可以保护通用域名和您在提交申请时指定的级别下的所有子域。

根据网站类别选择

• 个人网站可以选择域名验证证书(DV)。
• 企业网站推荐使用企业型 SSL 证书(OV)或增强型 SSL 证书(EV)。
• 电商网站推荐使用专业版企业型 SSL 证书(OV)或专业版增强型 SSL 证书(EV)。
• 金融类网站增强型扩展验证证书(EV)最适合金融类网站使用，EV 证书指遵照全球统一标准颁发的 SSL 证书，对网站进行严格的身份验证，是目前安全级别最高的 SSL 证书。

小提示：SSL证书一般是按域名颁发，请注意，不同的二级域名都要单独计算成1个域名。例如：www.jwsky.com与***.jwsky.com是两个域名，可以通过申请多域名证书或通配符域名证书实现多域名HTTPS，但多域名或通配符域名一般价格比较贵，DV SSL域名型证书推荐使用Let’s Encrypt，可免费申请通配符域名证书，即：***.jwsky.com。