SSL certificates तीन validation levels में आते हैं: DV (Domain Validation), OV (Organization Validation), और EV (Extended Validation)। तीनों same encryption strength provide करते हैं — difference यह है कि Certificate Authority certificate requester की identity कितनी deeply check करता है।
ज्यादातर websites के लिए, Let’s Encrypt से free DV certificate काफी है।
Quick comparison
| DV | OV | EV | |
|---|---|---|---|
| Verifies | सिर्फ domain ownership | Domain + organization existence | Domain + deep organization audit |
| Issue time | Minutes (automated) | 1-3 days | 1-2 weeks |
| Encryption | Same | Same | Same |
| Price | Free (Let’s Encrypt) | $50-200/year | $100-500/year |
| Browser display | Padlock | Padlock | Padlock (green bar 2019 में removed) |
| Organization name in cert | No | Yes | Yes |
| Warranty | None | $10K-250K | $250K-1.75M |
| Wildcard available | Yes | Yes | No |
| Best for | 90%+ websites | Enterprise compliance | Regulated industries |
Domain Validation (DV)
DV certificates सिर्फ verify करते हैं कि आप domain control करते हैं। CA automatically check करता है:
- HTTP-01 challenge — अपने server पर एक file place करें
- DNS-01 challenge — अपने DNS में एक TXT record add करें
- Email verification — admin@yourdomain.com पर भेजे गए email का reply करें
कोई paperwork नहीं, कोई phone call नहीं, कोई wait नहीं। Issue होने में minutes लगते हैं।
DV free में कौन issue करता है:
- Let’s Encrypt — GetHTTPS, Certbot, acme.sh के through
- Buypass Go — 180-day validity
- Google Trust Services — ACME के through
DV काफी है:
- Personal sites और blogs के लिए
- SaaS applications और APIs के लिए
- E-commerce (PCI DSS, DV accept करता है)
- Startups और small businesses के लिए
- Internal tools के लिए
- Staging/development environments के लिए
Organization Validation (OV)
OV certificates domain ownership plus organization की legal identity verify करते हैं। CA check करता है:
- Domain control (DV जैसा ही)
- Government registries में organization existence
- Physical address verification
- Phone verification call
OV certificates में certificate metadata में organization का legal name included होता है। हालाँकि, modern browsers DV और OV के बीच कोई visual difference नहीं दिखाते — users को same padlock दिखता है।
जब OV जरूरी हो:
- Enterprise procurement जो specifically OV demand करती है
- Compliance frameworks जो certificates में organizational identity mandate करते हैं
- Internal company policy जो OV require करती है
Extended Validation (EV)
EV certificates के लिए सबसे deep verification जरूरी है:
- OV में सब कुछ
- Organization के operational existence का verification (सिर्फ legal नहीं)
- Physical address verification
- Certificate request करने के लिए applicant के authority का verification
- सभी verification steps का annual renewal
Green bar gone है। Chrome ने 2019 में (version 77) EV green address bar remove कर दी। Firefox ने follow किया। अब किसी भी major browser में DV, OV और EV के बीच कोई visual difference नहीं है। Users difference नहीं बता सकते।
जब EV जरूरी हो:
- Specific regulatory requirement (actual regulation verify करें — बहुत से लोग assume करते हैं कि EV जरूरी है जबकि ऐसा नहीं)
- कुछ financial institutions को compliance के लिए जरूरत होती है
- Technical या security basis पर rarely justified
Decision tree
क्या OV या EV mandatory करने वाली कोई specific compliance requirement है?
├── हाँ → Commercial CA से OV या EV लें
└── नहीं → क्या certificate में organization identity required करने वाली कोई procurement policy है?
├── हाँ → OV लें
└── नहीं → DV काफी है → Let's Encrypt से free लें
94.3% सभी SSL certificates DV हैं। Market ने बोल दिया है।
Common misconceptions
“EV, DV से ज्यादा secure है।” Wrong। तीनों types same encryption use करते हैं। Let’s Encrypt से DV certificate DigiCert के $500 EV certificate जैसी ही TLS security provide करता है। Encryption validation level नहीं जानता और ना ही care करता है।
“E-commerce sites को EV चाहिए।” PCI DSS (payment card industry standard) encryption require करता है, specific validation level नहीं। DV certificates PCI requirements meet करते हैं। आपका payment processor (Stripe, PayPal) वैसे भी sensitive parts handle करता है।
“Users EV sites पर ज्यादा trust करते हैं।” चूँकि browsers अब कोई visual difference नहीं दिखाते (2019 से कोई green bar नहीं), users EV को DV से differentiate नहीं कर सकते। Studies ने दिखाया कि ज्यादातर users ने green bar तब भी notice नहीं की जब वो exist करती थी।
FAQ
क्या Google EV sites को DV से ऊपर rank करता है?
नहीं। Google ने confirm किया है कि SSL certificate type search ranking affect नहीं करता। कोई भी valid HTTPS certificate same SEO signal provide करता है।
क्या बाद में DV से OV upgrade कर सकते हैं?
हाँ। Commercial CA से OV certificate buy करें और अपने server पर files replace करें। कोई migration या downtime जरूरी नहीं।
Commercial CAs EV क्यों promote करते हैं?
Revenue। EV certificates की price $100-500/year है vs Let’s Encrypt से DV के लिए $0। CA marketing trust और warranty पर emphasize करती है, लेकिन encryption same है और green bar gone है।
Paid certificates पर warranty के बारे में?
Certificate warranties उन losses cover करती हैं अगर CA wrong party को certificate issue करता है (mis-issuance)। ये cover नहीं करतीं अगर आपकी site hack होती है। Practice में, warranty claims extremely rare हैं और उनकी terms narrow हैं। कोई significant warranty payout कभी publicly recorded नहीं हुआ है।