人生苦短
一起搞机
justhost
aws
dotdot
recloud
spinservers

什么是单域名型SSL证书?DV/OV/EV三种验证等级特点分析

racknerd

什么是单域名型SSL证书?

顾名思义,一张单域名版证书可以保护一个域名,当我们申请SSL证书的域名是以“www”开头的子域名时,默认也可以保护不带“www”的主域名。其他前缀的域名则只能保护当前子域名。

例如为老刘测评域名www.laoliublog.cn申请SSL证书,则laoliublog.cn也可以在该SSL证书的保护下面。如果为dwz.laoliublog.cn,则www.laoliublog.cn默认是不会被保护的。同时,单域名型SSL证书分为三种验证等级: 域名型(DV)企业型(OV)和 增强型 (EV)

UCloud控制台SSL证书界面
UCloud控制台SSL证书界面

老刘这里推荐使用UCloud优刻得云厂商的单域名型SSL证书传送门>>

单域名型SSL证书特点分析

保护域名数量方面:单域名型SSL证书保护一个域名,如果申请证书的域名为 www开头时,则不带www 的主域名也可以得到保护。其他前缀的域名则只能保护当前子域名。

SLL证书申请审核周期方面:域名验证型(DVSSL)需1-30分钟,企业验证型(OVSSL)需1-5个工作日,增强验证型(EVSSL)需要3-7个工作日。增强验证型(EVSSL)需3-7个工作日。

加密强度方面:单域名型SSL证书的三种验证等级均支持40/128/256位自适应用户环境。

密钥长度方面,单域名型SSL证书的三种验证等级均支持2048和4096位等,推荐2048位。加密算法均支持支持SHA-2算法。

浏览器显示方面,域名验证型(DVSSL)企业验证型(OVSSL)在浏览器地址栏显示绿色小锁标志,点击小锁可以查看证书信息;增强验证型(EVSSL)除了在浏览器地址栏显示绿色小锁标志,点击小锁可以查看证书信息,在浏览器地址栏还可以绿色显示公司名称。

申请SSL证书所需资质:域名验证型(DVSSL)要求对申请证书的域名具有管理权限,企业验证型(OVSSL)增强验证型(EVSSL)要求企业身份才能申请。

兼容性上,这三种验证等级的SSL证书可以兼容99%以上的浏览器和设备。

单次申请年限均为13个月,参见《SSL/TLS证书有效期缩短至398天(13个月)》。

单域名型SSL证书推荐和申请操作流程,可参考老刘测评《优刻得TrustAsia域名型商业版单域名SSL证书只要168元》和《网站启用https:UCloud优刻得免费SSL证书申请与部署流程》。

未经允许不得转载:老刘测评 » 什么是单域名型SSL证书?DV/OV/EV三种验证等级特点分析