DVSSL 证书,全称为域名型 SSL 证书,是一种经过域名验证后迅速颁发的安全证书。因为企验证简单、价格低、签发快等特点成为目前用户主要使用的SSL证书类型,以下是关于它的详细介绍:
一、DVSSL证书验证特点
验证方式:申请 DVSSL 证书时,网站管理员需提供域名信息和基本联系方式,证书颁发机构(CA)会通过以下方式验证申请者对域名的所有权。
- DNS 记录验证:在域名的 DNS 设置中添加特定的 TXT 记录,CA 查询 DNS 记录,确认记录存在则验证通过。
- 服务器文件验证:在网站服务器根目录下新建指定文件夹上传特定文件,CA 访问该文件以确认域名所有权。
值得注意的是,IPSSL证书只能通过服务器文件验证;通配符SSL证书只能通过DNS解析验证;单域名SSL证书两种验证方式都可以。
二、DVSSL证书的特点与优势
价格便宜:DVSSL证书相比其他类型的 SSL 证书,如 组织验证型OVSSL 证书和增强型 EVSSL 证书,成本较低,适合预算有限的个人和小型企业。DunTrust认为确实有需要的话可以参考这里的服务:
点我!DVSSL证书个人版只需几十块钱-企业用的版本小百也能搞定
验证简单:仅验证域名所有权,无需像 OVSSL 和 EVSSL 那样验证企业的详细信息,申请流程简便。
签发速度快:通常只需 5分钟左右即可完成颁发,能快速实现网站的 HTTPS 加密,让网站尽快获得安全保护。
支持多种类型:有单域名、多域名以及通配符等多种类型。单域名证书保护一个域名;多域名证书可助力多个不同主域或子域实现 HTTPS,简化验证流程和证书管理及续费;通配符证书能助力一个主域及该主域下的所有二级子域实现 HTTPS,新增同级子域无需额外费用,性价比高且管理方便。
广泛支持:支持所有主流浏览器,能确保在不同浏览器上都能实现安全连接,提供一致的安全体验。
三、DVSSL证书申请
1.提交申请信息:根据申请要求,想服务商提供申请所必须的信息,例如域名/IP信息、联系人信息等。
2.验证所有权:DVSSL证书只需要验证域名所有权即可,通常是以下两种方式验证:
- DNS解析:在域名管理后台添加一条DNS解析,验证域名所有权(适合单域名SSL证书、通配符SSL证书验证)
- 服务器文件验证:在网站服务器更目录上新建一个特定文件夹并上传CA机构提供的特定验证文件;验签机构能正常访问到该文件即可证明所有权(适合单域名SSL证书、IPSSL证书验证)
3.获得证书并部署:验证通过后服务商会提供证书文件,根据实际web环境(Apache、IIS、Nginx、Tomcat等)选择对应的证书文件;将其部署到服务器上。如果不会操作及时联系服务专员对接解决。
DunTrust提醒:DVSSL证书因为具备验证简单、签发快、价格低等众多优势深受个人站点和小型企业的追捧,但是也因为验证等级低、用户身份显示未知劝退了一部分上规模的企业,转而直接申请OV证书;所以用户可以根据自身情况进行选择。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。