了解

什么是 OV SSL 证书？

OV TLS/SSL 代表组织验证传输层安全/安全套接字层，并提供高度安全的 TLS/SSL，通过证书颁发机构 (CA) 验证企业身份保证和合法性，在线增加一层额外的信任。

这些证书最适合通过验证组织身份来加密用户交易数据的电子商务。OV TLS/SSL 证书使用 2048 位私钥并提供 256 位加密。

此外，OV TLS/SSL 证书在网站印章和浏览器中显示组织名称，通过提供信息保障来彰显其合法性。这反过来又可以保护网站免受网络钓鱼攻击，并阻止潜在的黑客。组织验证 (OV) TLS/SSL 证书需要证书颁发机构进行审查流程，尽管该流程不如 EV 证书那么广泛，但与 DV TLS/SSL 相比，这是一个更实质性的验证流程。OV TLS/SSL 证书被认为更安全，需要检查申请人的企业凭证，并确保核实组织的实际地址。

什么是扩展验证 (EV) TLS/SSL 证书？

扩展验证 (EV) 证书确保持有证书的组织已经过最详尽的身份背景调查和审查，以验证其网站的真实性和合法性。

我需要 OV TLS/SSL 证书吗？

对于从用户那里收集敏感信息（例如信用卡详细信息、银行数据等）的任何电子商务网站或在线企业，应该在组织中实施 OV TLS/SSL 证书。如果在线业务依赖搜索引擎，Google 表示，它将 TLS/SSL 视为排名信号，如果没有它，任何网站都将很难找到，这可能会影响流量和销售。对于个人而言，DV 证书更实惠，并且可以为登录数据之类的内容提供简单的加密。但是，域验证证书不是推荐的选择。至少，中小型电子商务网站应使用 OV TLS/SSL 证书，在证书中向用户提供有关企业的信息。对于通过网站进行交易的用户，OV TLS/SSL 或 EV TLS/SSL 证书将提供安全保障。OV 和 EV 证书可确保财务数据受到交易所涉及的企业的保护，并确保企业的真实身份。

如何在我的企业中实施 OV TLS/SSL 证书？

借助 Entrust，企业可以轻松申请 OV 服务。这将允许组织访问以下 Entrust 功能：

强大的报告能力：通过自动多人、多级过期通知，避免系统停机、安全漏洞和证书意外过期。

无限制的服务器许可证：在不限数量的服务器上安装 TLS/SSL 证书，无需支付额外费用。

不受限制的重新颁发：在 TLS/SSL 证书期限内取消并重新颁发证书，无需支付 TLS/SSL 或更换费用。

通用浏览器的兼容性：获取受当前 99.9% 以上台式电脑和移动浏览器信任且兼容的 TLS/SSL。

x.509 合规性：所有 Entrust 证书都符合广泛认可的 x.509 国际公钥基础设施 (PKI)。

EV TLS/SSL、OV TLS/SSL 与 DV TLS/SSL 证书有什么区别？

每种证书都为通过互联网的公众信任提供不同级别的验证。从最小范围到最大范围：

DV 或域验证：很容易匿名获取，但验证仅限于域控制，身份信息的缺乏使恶意行为者能够请求它们。

OV（组织验证）：高度安全的 TLS/SSL，对照独立的 CA 来验证证书中的组织信息，从而增强安全性；这会告诉网站访客该网站与真实组织相关联，从而阻止网络钓鱼等欺诈活动。

EV（扩展验证）：要获得最高级别的安全性和保障，EV TLS/SSL 证书是处理敏感信息（个人身份信息）的组织的最佳选择，例如社会安全号码、健康记录，甚至信用卡信息和其他财务数据。

了解有关 OV 和 EV 证书的更多信息。

为什么 OV TLS/SSL 证书至关重要？

需要向客户提供身份保证和强大的加密功能，并在处理客户财务数据时满足最佳安全实践标准的组织，需要获得组织验证 (OV) 证书。这是一种中级证书，最适合想要证明其网站可信度的企业和组织，例如公共机构、电子商务以及内部网和外部网门户。

为什么选择 Entrust OV TLS/SSL 证书？

Entrust 是 CA/Browser 论坛的创始成员之一，致力于遵守 CA/Browser 论坛组织验证 (OV) TLS/SSL 证书指南（简称“指南”）。想要查看本指南的最新版本，请访问 cabforum.org。Entrust 负责处理所有客户沟通，并在行业发展的过渡阶段提供专业知识和支持。

什么是 OV TLS/SSL 证书实践？

Entrust OV TLS/SSL 证书政策、实践和程序符合 CA/Browser 论坛组织验证 (OV) TLS/SSL 证书指南设定的标准。我们的实践在 Entrust 证书服务库的证书操作声明 (CPS) 中进行了总结。每年我们都会接受德勤会计师事务所 (Deloitte) 的审计，包括 WebTrust for CAs、WebTrust for SSL Baseline Requirements、WebTrust for EV SSL、WebTrust for Code Signing Baseline Requirements 和 WebTrust for Verified Mark Certificates (VMC)。对于 Entrust Europe，我们也完成了审计，以支持成为合格的信任服务提供商 (QTSP)。

组织验证证书的要求有哪些？

无论您选择哪个证书颁发机构，组织验证 TLS/SSL 证书的要求始终相同。针对企业的验证流程包括三个阶段：

域所有权验证或 DCV（域控制验证）用于验证域名所有权。有几种可行的方法可以验证域所有权，例如电子邮件验证、HTTP/HTTPS 哈希文件、DNS CNAME 和 META 标记。
公司或组织确认。认证中心可能需要提交业务/组织验证和官方文件。通常，该机构需要营业执照或公司章程/注册申请。这些文档可以通过电子邮件、PDF/JPG 格式、传真或邮寄方式提交。
最后一步是回拨流程。对于业务验证 TLS/SSL，大多数供应商将使用自动回拨流程。自动机器人使用经过验证的号码给您打电话，并告诉您一个验证码。

如果所有文件都正确且按时上交，则该流程通常需要 2-5 个工作日。