Azure 購買的SSL憑證類型

目前在Azure 購買的SSL憑證是Godaddy簽發的,類型為 DV SSL,DV (Domain validated) – 網域層級驗證是最低等級的SSL憑證,僅有網域所有權認證,能起到加密傳輸的作用,消費者無法辨識網站是否為真實企業經營。目前網路上可以快速取得的免費憑證也是此種類型。在DV級別,此流程相當短,只要求購買者證明對網域名稱或URL的控制權。驗證方式是CA向(WHOIS資料庫所列的)網域名稱擁有者寄送電子郵件。如果您立即需要憑證,這算是一種便捷的驗證方法,但這種只進行一項檢查的驗證形式是網際網路中最低標準的驗證形式,其相應的信任度也應該是最低的。

Azure購買的SSL 憑證有兩種定價層可以選擇,分別為S1標準及W1萬用字元,一旦購買效期就是一年,一次扣除兩千多或者是九千多。
S1標準是只能套用在指定的單一網域名稱,例如購買的主機名稱為 abc.com則此憑證只能用於www.abc.com及abc.com上,而web.abc.com這樣的域名就無法套用。
W1萬用字元可以套用到網域所有的子網域都適用,如果購買的是abc.com,則此憑證可以用於*.abc.com及abc.com上,範圍比較廣。
其他還的類型還包括:

OV (Organization validated) – 組織層級驗證,公司組織等級認證,除網域認證外,還有公司資訊驗證,消費者僅能知道營運網站的企業名稱,瀏覽器網址列不會顯示公司名稱,需要打開憑證來查看。

 

EV (Extended validation) – 擴展層級驗證,最高等級認證,需網域所有權、企業識別、公司的法律狀態及地址都通過驗證,審核方式嚴謹,各瀏覽器網址列安全顯示公司名稱。消費者能知道營運網站的企業名稱,且也能確認是否為合法立案的真實企業。以前的瀏覽器版本地址欄會顯示爲綠色,目前已經不再顯示。

 

OV和EV憑證的區別在於獲取憑證所需要的額外的驗證層和驗證步驟。對於EV和OV憑證,CA必須驗證網域名稱擁有者以及與憑證相關聯的企業的相關詳細訊息,包括名稱、類型、狀態和實際地址。

要獲得EV,還需要九個額外步驟,包括驗證企業的對外電話號碼、開展業務的年限、註冊號碼和管轄權,以及網域名稱詐騙檢查、聯絡人封鎖清單檢查並致電以驗證申請者的就業情況。

上述查看憑證的資訊是通過Firefox瀏覽器查看的

https://www.digicert.com/tw/difference-between-dv-ov-and-ev-ssl-certificates