SSL 證書型別詳解：DV、OV 和 EV

2026-05-07

dvovevcertificate-typesvalidation

SSL 證書有三個驗證級別：DV（域名驗證）、OV（組織驗證）和 EV（擴充套件驗證）。三者提供相同的加密強度——區別在於憑證授權機構對申請者身份的驗證程度。

對於大多數網站，來自 Let’s Encrypt 的免費 DV 證書就足夠了。

快速對比

	DV	OV	EV
驗證內容	僅域名所有權	域名 + 組織存在性	域名 + 詳細組織審計
簽發時間	幾分鐘（自動化）	1-3 天	1-2 周
加密	相同	相同	相同
價格	免費（Let’s Encrypt）	$50-200/年	$100-500/年
瀏覽器顯示	鎖頭圖示	鎖頭圖示	鎖頭圖示（綠色位址列 2019 年已移除）
證書中的組織名稱	無	有	有
保證金	無	$10K-250K	$250K-1.75M
萬用字元可用	是	是	否
適合	90%+ 的網站	企業合規	受監管行業

域名驗證（DV）

DV 證書只驗證你控制該域名。CA 透過以下方式自動檢查：

HTTP-01 驗證 —— 在伺服器上放置一個檔案
DNS-01 驗證 —— 向 DNS 新增 TXT 記錄
郵件驗證 —— 回覆傳送到 admin@yourdomain.com 的郵件

無需文書工作、無需電話、無需等待。簽發只需幾分鐘。

誰免費簽發 DV：

Let’s Encrypt —— 透過 GetHTTPS、Certbot、acme.sh
Buypass Go —— 180 天有效期
Google Trust Services —— 透過 ACME

DV 足夠用於：

個人網站和部落格
SaaS 應用和 API
電商（PCI DSS 接受 DV）
初創公司和小企業
內部工具
測試/開發環境

組織驗證（OV）

OV 證書驗證域名所有權加上組織的法律身份。CA 檢查：

域名控制（與 DV 相同）
組織在政府序號產生器構中存在
實體地址驗證
電話驗證

OV 證書在證書後設資料中包含組織的法律名稱。但是，現代瀏覽器在 DV 和 OV 之間沒有視覺區別——使用者看到相同的鎖頭圖示。

何時可能需要 OV：

企業採購明確要求 OV
合規框架要求證書中包含組織身份
公司內部政策要求 OV

擴充套件驗證（EV）

EV 證書需要最徹底的驗證：

OV 的所有內容
驗證組織的運營存在性（不僅僅是法律存在）
驗證實體地址
驗證申請人有權申請證書
每年重新驗證所有步驟

綠色位址列已消失。 Chrome 在 2019 年（版本 77）移除了 EV 綠色位址列。Firefox 隨後跟進。現在在任何主流瀏覽器中 DV、OV 和 EV 之間沒有視覺區別。使用者無法分辨。

何時可能需要 EV：

特定監管要求（驗證實際法規——許多人假設需要 EV 但實際不需要）
某些金融機構因合規要求
從技術或安全形度來說很少有正當理由

決策樹

Do you have a specific compliance requirement mandating OV or EV?
├── Yes → Get OV or EV from a commercial CA
└── No → Is there a procurement policy requiring org identity in the cert?
    ├── Yes → Get OV
    └── No → DV is sufficient → Get a free one from Let's Encrypt

94.3% 的 SSL 證書是 DV。市場已經做出了選擇。