电子商务网站适合申请哪种SSL证书？

也就是说，SSL证书发明出来时是只有OV SSL证书这一种证书的，那为何现在发展出DV SSL、IV SSL和EV SSL证书？首先，大家必须明白一个SSL证书的签发原则，即CA验证了什么信息，才可以在证书主题中显示什么信息，这是CA在签发数字证书的基本准则。所以，如果SSL证书中包含了网站域名、单位名称和单位注册信息，则CA机构一定要验证这些信息，这就是为何大家申请SSL证书都必须完成域名验证，验证网站域名的控制权。其次是CA必须验证的网站身份信息，这个需要人工处理，早期全球只有VeriSign一家签发SSL证书，所以，大家都得等VeriSign完成身份认证，VeriSign需要调查公司的注册信息、电话联系证书申请人核实证书申请信息和申请行为授权等，这就导致了签发一张SSL证书需要至少等一周时间。

二

DV SSL证书的诞生

随着SSL证书的慢慢普及应用，申请一张SSL证书需要一两周时间，这是用户接受不了的，所以GeoTrust创始人&CEO Neal Creighton，CTO Chris Bailey 和首席工程师Kefeng Chen (陈克峰)在2001年发明了现在的DV SSL证书(Domain Validated SSL Certificate)，自动化完成域名验证后即刻签发SSL证书-QuickSSL，这个产品大受欢迎，因为用户再也不用等一周时间才能拿到SSL证书了，也是这个产品让GeoTrust一举拿下25%的SSL证书全球市场份额。如下图所示，早期的DV SSL证书也是从签发OV SSL证书的CA系统签发，所以仍然保留了O字段和OU字段，O字段填写了网站域名而不是单位名称。

也就是说，GeoTrust发明了DV SSL证书后，SSL证书就有了两类：验证单位身份的OV SSL证书和只验证域名的DV SSL证书，而由于DV SSL证书可以实现自动化签发，所以不仅可以快速签发而且可以很便宜，甚至可以做到完全免费，这就使得SSL证书得到了快速普及应用，因为互联网也同时在全球飞速发展，需要大量的SSL证书。

三

EV SSL证书的诞生

随着DV SSL证书的普及使用，许多假冒银行网站也能申请到DV SSL证书，而浏览器显示DV SSL证书和验证网站身份的OV SSL证书一样有安全锁标识，这就无法帮助用户准确识别假冒银行网站。为此，CA/浏览器论坛于2006年推出了一种新的SSL证书类型—EV SSL证书，英文全名是Extended Validation SSL Certificate (扩展验证SSL证书), 意在更加严格地验证网站的身份，并在浏览器地址栏用绿色来突出显示部署了EV SSL证书的网站，绿色就是安全的意思，只要用户上网时看到地址栏变成了绿色，那这个网站就是可信网站！这是CA和浏览器产业界最伟大的创新，能非常简单直观地帮助网民识别什么网站是可信网站。最早显示绿色地址栏的浏览器是当时占绝对领导地位的IE浏览器，直到IE浏览器于2022年6月25日完全退出市场时还是能显示EV SSL证书的绿色地址栏。