SSL证书是什么？DV、OV、EV又是啥？

作为软件工程师没有听说过SSL证书的应该没有

但是能说出三种SSL证书类型的人可能不是很多

本文来简单说明一下为什么需要SSL，以及SSL证书的种类。

01

SSL是什么？

SSL是网络通信加密协议

是Secure Sockets Layer的缩写

主要是通过对数据进行加密防止从终端到服务器间的数据传输过程中遭到监听或者信息被篡改

除了SSL，我们还会经常看到TLS

TLS是Transport Layer Security的缩写

TLS实际上是SSL之后的新规格

现在说的SSL大部分情况都是指的TLS

严密的说虽然是不同的规格，但两者都是安全通信的规格，有的时候也会标记成SSL/TLS。

02

为什么要用SSL？

SSL原来主要是防止个人情报、信用卡号泄露而导入的一种加密技术

但是到今天即使网站不处理个人情报也都会使用SSL

03

什么是SSL证书？

SSL的导入，除了可以加密通信数据

也可以证明域名是否正确，网站的运营公司是否正确

这些证明域名以及网站运营公司的证书就是SSL证书

SSL证书一般由第三方认证机构发行

04

DV、OV、EV的区别

SSL证书按照证明的内容分为下面三类

DV（Domain Validation）

OV（Organization Validation）

EV（Extended Validation）

域名证明（DV）

证明域名的所有权

当我们在打开https://www.itgo.co.jp的时候就会在网址输入栏看到一个锁的标志，点击这个标志就可以看到SSL证书的详细内容。

机构证明(OV)

除了证明域名的所有权，还证明机构的存在。

扩展证明(EV)

比DV，OV进行更加严格的审查之后发行的证书。

我们可以参观一下三井住友银行的EV证书，打开三井住友银行的主页后，在地址栏右边除了会出现锁的标志，还会出现三井住友银行的公司名信息。

注意我们说明了三种证书，那么这三种证书的加密强度有什么区别吗？答案是加密强度和证书的类型无关，所以主要是根据向网站的访问用户证明什么而决定采用什么样的证书类型。