什么是企业验证型SSL证书?

什么是企业验证型SSL证书?

企业验证型SSL证书（OV SSL证书）是需通过人工审核组织真实身份后签发的HTTPS加密证书，其证书主题字段（Subject）中包含经CA核实的企业名称、所在地等信息。与DV证书仅验证域名控制权不同，OV证书要求提交营业执照、官网截图、电话核验等材料，符合CA/B Forum基线要求，浏览器地址栏显示企业名称（部分浏览器需点击锁形图标查看），用于增强访客对网站运营主体的信任。

OV SSL证书的核心在于身份验证环节。CA机构依据CA/B Forum《Baseline Requirements》第3.2节规定，必须对申请者提交的组织名称、注册地址、电话号码、域名所有权进行交叉验证。常见验证方式包括：比对政府公开数据库（如国家企业信用信息公示系统）、拨打企业公开电话进行语音确认、核查WHOIS或DNS记录中的一致性。该流程通常耗时1–3个工作日，无法自动化完成。

在实际部署中，OV证书常用于银行、电商平台、SaaS服务商等需向用户明示运营主体的场景。例如某国内在线教育平台使用OV证书后，用户点击浏览器地址栏锁图标可查看“北京某某科技有限公司”及北京市海淀区注册地址，而非仅显示“*.example.com”。其技术实现与DV证书完全一致：同样采用RSA/ECDSA密钥对、X.509 v3格式、相同TLS握手流程和加密强度，区别仅在于证书扩展字段（如subjectAltName）和主体可识别信息（O, L, ST, C字段）是否经人工核验并填入。

需要注意的情况

• OV证书不改变HTTPS加密能力——传输层加密强度与DV证书无差异，均依赖密钥长度和协商算法（如TLS 1.2+、ECDHE密钥交换）；
• 主流浏览器（Chrome、Firefox、Edge）不再在地址栏直接显示企业名称，需用户主动点击查看证书详情，信任提示弱于已停用的EV证书；
• 若企业名称变更（如更名、合并）、注册地址更新或营业执照过期，必须重新提交材料申请OV证书重签，不能仅续费；
• 多域名（SAN）或通配符需求可叠加在OV证书上，但所有域名仍需归属同一经验证主体，跨主体域名不可共用一张OV证书。