DV 证书、OV 证书、 EV资格证书安全性对比

专业的ssl证书网站

DV 证书、OV 证书、 EV资格证书安全性对比

EV证书的存在意义

当你搜索TLS(SSL)证书的时候会找到三种不同的类型,它们在价格和获取难度方面的差异很大。而你选择的种类将会影响浏览器对待你的证书的方式。在这篇文章中,将探讨EV证书的存在意义,以及它是否真的划算?为了回答这些问题,我们首先需要了解三种类型的区别在哪儿。DV 证书、OV 证书、 EV资格证书安全性对比,EV证书的存在意义。

EV证书的存在意义

EV证书的存在意义是什么?很多人选择证书类型时往往优先对比价格,但一分价钱一分货,不同类型证书之间确实存在着实质的不同。而其差别在于,在证书颁发之前,CA会怎样对申请者进行核实。以下是对不同选项的简要概述:

DV(域验证)

域验证是今天最常见的类型;对这些证书,CA只会对申请者是否拥有域的控制权进行核实,不管其它事情。有很多方法来做这件事,例如要求申请人在web服务器上某个文件中放置一个随机数。这些证书也是最便宜的,通常比一顿快餐的花费还少,甚至在某些CA滥发证书。

DV证书由CA颁发,极少或没有人的互动,通常在申请人方面也是自动完成的。ACME之类的协议允许完全自动申请和颁发过程,这使你可以轻易的申请和更新证书——可以预定处理,完全不需要人的介入。

过去,HTTPS被看作是网站可信度的标志;对于一些典型的钓鱼网站来说,获得一个有效的HTTPS证书非常困难。在一项研究中,Dhamija等人对22人进行了识别钓鱼网站的测试,其中17人未检查连接安全标识。这表明,连接安全标识在防止钓鱼攻击方面的效果不好。到如今,HTTPS已不再是一个识别钓鱼网站的有益信号,因为支持HTTPS 的恶意网站已经变得很常见。

DV证书的目的是启用加密联接,它并不会验证是谁在管理着域,或他们是否诚实,或他们的域是否合法——唯一的目的就是在浏览器和服务器之间启用安全联接。这也侧面反映了EV证书的存在意义。

OV(机构验证)

相比之下,机构验证(也叫高可信度)证书要贵得多,大约每年200美元(最多可达到500美元)。由于需要额外的文书工作,其申请过程更复杂。相比DV来说,增加的价格很大程度上是审核过程的额外工作造成的;除了域的验证控制之外,CA还将检查文件以核实申请者是否为合法机构(通过许可证或法人文件)。

EV(扩展验证)

EV证书最为昂贵,大约每年300美元(最多可能达到1000美元),EV证书的审核要求在OV证书的审核基础上有所增加,审核过程最为详细。它可能需要一些文件,如银行账户证明、地址证明、更详细的法人证明以及雇员作为证书申请人并得到授权的证明。

获得EV证书是一个复杂的过程,不仅需要时间,还需要技术人员的努力,以及公司行政部门提供所需要的文件。EV证书的存在意义是什么呢?

CA的营销推广与市场竞争

因为多变的价格,CA会倾向性于正确引导顾客挑选更贵的资格证书,终究OV和EV资格证书比DV证书造成的盈利要多一些。因为极少数CA出示完全免费DV资格证书及其业务流程经营规模巨大的Let’s Encrypt(其市场占有率在上年已从5%提高到26%)的干预——可能会导致了这场价格竞争,使这种资格证书没了盈利。这一起提升了CA对DV资格证书服务提供者的进攻,她们全力促进OV和EV的授予。而这种进攻的聚焦关键紧紧围绕DV资格证书在钓鱼攻击中的应用。

OV的使用价值最该考量,置于它的应用状况究竟如何,虽然有大肆宣传,但它不比DV好。令CA觉得烦恼的是,OV证书从电脑浏览器那边获得的工资待遇和DV证书是相同的——彼此之间沒有显著区别,因此客户彻底不清楚你一直在OV证书上花了附加的钱。CA早已促进电脑浏览器更改这一情况,使这种OV证书无愧于它的成本费,实际效果并未呈现。

安全系数比照:DV vs. OV vs. EV

OV和EV二种资格证书在价钱和营销推广层面常有切切实实的差别,他们是不是具备更强的安全系数?EV证书的存在意义在于它的安全性是最高的。

无论有何感想它,无论它卖得如何,客观事实是,所有几种资格证书的安全系数都处于相同级別。他们中间惟一的实际性差别是,OV和EV资格证书包括1个附加的标志告诉他电脑浏览器该资格证书的种类。他们的数据加密方式 是相同的,电脑浏览器与集群服务器连接的安全系数都没有转变。

DV 证书

EV资格证书的使用价值受限制,它的确协助了某些客户,但这一占比很低,能够将它与HPKP结合在一起,使网络攻击被劫持DNS和取得成功执行委托人或重定向进攻的难度系数增加,但那样会产生HPKP的具有难题,将会会使网址彻底偏瘫。当你必须维护1个就算一回钓鱼攻击也不可以承担的高宽比比较敏感的系统软件,它将会是最该的,但对其他系统软件而言,则必须细心考虑。

发表评论

电子邮件地址不会被公开。 必填项已用*标注