【SSL】OV、DV和EV證書的差別關于https證書證書常見的頒發證書機構沃通 (WoSign)證書咋了參考資料

https協定需要到ca申請證書，一般免費證書很少，需要交費。

http是超文本傳輸協定，資訊是明文傳輸，https 則是具有安全性的ssl加密傳輸協定。

http和https使用的是完全不同的連接配接方式，用的端口也不一樣，前者是80，後者是443。

http的連接配接很簡單，是無狀态的；HTTPS協定是由SSL+HTTP協定建構的可進行加密傳輸、身份認證的網絡協定，比http協定安全。

目前大部分網站都在忘https上轉，Chrome也将https作為浏覽器的預設連接配接，如果網站沒采用https的話，就會出現！的辨別。

蘋果宣布了一個最後期限：到2017年1月1日 App Store中的所有應用都必須啟用 App Transport Security安全功能。App Transport Security（ATS）是蘋果在iOS 9中引入的一項隐私保護功能，屏蔽明文HTTP資源加載，連接配接必須經過更安全的HTTPS。蘋果目前允許開發者暫時關閉ATS，可以繼續使用HTTP連接配接，但到年底所有官方商店的應用都必須強制性使用ATS。

是以，推行https是整個網際網路行業的趨勢。

目前主流的SSL證書主要分為DV SSL 、 OV SSL 、EV SSL。

DV SSL證書是隻驗證網站域名所有權的簡易型（Class 1級）SSL證書，可10分鐘快速頒發，能起到加密傳輸的作用，但無法向使用者證明網站的真實身份。

目前市面上的免費證書都是這個類型的，隻是提供了對資料的加密，但是對提供證書的個人和機構的身份不做驗證。

OV SSL,提供加密功能,對申請者做嚴格的身份稽核驗證,提供可信身份證明。

和DV SSL的差別在于，OV SSL 提供了對個人或者機構的稽核，能确認對方的身份，安全性更高。

是以這部分的證書申請是收費的~

超安=EV=最安全、最嚴格 超安EV SSL證書遵循全球統一的嚴格身份驗證标準，是目前業界安全級别最高的頂級 (Class 4級)SSL證書。

金融證券、銀行、第三方支付、網上商城等，重點強調網站安全、企業可信形象的網站，涉及交易支付、客戶隐私資訊和賬号密碼的傳輸。

這部分的驗證要求最高，申請費用也是最貴的。

賽門鐵克(Symantec)是 SSL/TLS 證書的領先提供商

中國金融認證中心(CFCA)全球信任SSL證書

GeoTrust是全球第二大數字證書頒發機構

Mozilla 公布了對沃通CA不當行為的13頁調查報告，正式提議将停止信任 WoSign 和 StartCom 簽發的新證書，最短期限為一年，一年之後如果 WoSign 和 StartCom 能滿足條件 Mozilla 可以再次接納它們。

是以還是暫時不用沃通 (WoSign)了吧。

阿裡雲的雲盾證書服務也把WoSign的服務下架了。

<a href="https://www.oschina.net/news/74351/apple-2016-should-use-https">https://www.oschina.net/news/74351/apple-2016-should-use-https</a>

<a href="http://wenku.baidu.com/link?url=D9lmeahxqtsRC2xtGZ5gC-YG7L2AuarNqbBG3lQL0iVvmxZ7b0V1ILJ48pVsoPGar4ox_1jxlnAb0M0rTw8ecnNgWBnZfsmkCQt4JTRzzma">http://wenku.baidu.com/link?url=D9lmeahxqtsRC2xtGZ5gC-YG7L2AuarNqbBG3lQL0iVvmxZ7b0V1ILJ48pVsoPGar4ox_1jxlnAb0M0rTw8ecnNgWBnZfsmkCQt4JTRzzma</a>