什么是企业验证型SSL证书?
企业验证型SSL证书(OV SSL证书)是需通过人工审核组织真实身份后签发的HTTPS加密证书,其证书主题字段(Subject)中包含经CA核实的企业名称、所在地等信息。与DV证书仅验证域名控制权不同,OV证书要求提交营业执照、官网截图、电话核验等材料,符合CA/B Forum基线要求,浏览器地址栏显示企业名称(部分浏览器需点击锁形图标查看),用于增强访客对网站运营主体的信任。
OV SSL证书的核心在于身份验证环节。CA机构依据CA/B Forum《Baseline Requirements》第3.2节规定,必须对申请者提交的组织名称、注册地址、电话号码、域名所有权进行交叉验证。常见验证方式包括:比对政府公开数据库(如国家企业信用信息公示系统)、拨打企业公开电话进行语音确认、核查WHOIS或DNS记录中的一致性。该流程通常耗时1–3个工作日,无法自动化完成。
在实际部署中,OV证书常用于银行、电商平台、SaaS服务商等需向用户明示运营主体的场景。例如某国内在线教育平台使用OV证书后,用户点击浏览器地址栏锁图标可查看“北京某某科技有限公司”及北京市海淀区注册地址,而非仅显示“*.example.com”。其技术实现与DV证书完全一致:同样采用RSA/ECDSA密钥对、X.509 v3格式、相同TLS握手流程和加密强度,区别仅在于证书扩展字段(如subjectAltName)和主体可识别信息(O, L, ST, C字段)是否经人工核验并填入。
需要注意的情况
- OV证书不改变HTTPS加密能力——传输层加密强度与DV证书无差异,均依赖密钥长度和协商算法(如TLS 1.2+、ECDHE密钥交换);
- 主流浏览器(Chrome、Firefox、Edge)不再在地址栏直接显示企业名称,需用户主动点击查看证书详情,信任提示弱于已停用的EV证书;
- 若企业名称变更(如更名、合并)、注册地址更新或营业执照过期,必须重新提交材料申请OV证书重签,不能仅续费;
- 多域名(SAN)或通配符需求可叠加在OV证书上,但所有域名仍需归属同一经验证主体,跨主体域名不可共用一张OV证书。
京公网安备11010502031690号
网站经营企业工商营业执照
