SSL 证书类型详解：DV、OV 和 EV

2026-05-07

dvovevcertificate-typesvalidation

SSL 证书有三个验证级别：DV（域名验证）、OV（组织验证）和 EV（扩展验证）。三者提供相同的加密强度——区别在于证书颁发机构对申请者身份的验证程度。

对于大多数网站，来自 Let’s Encrypt 的免费 DV 证书就足够了。

快速对比

	DV	OV	EV
验证内容	仅域名所有权	域名 + 组织存在性	域名 + 详细组织审计
签发时间	几分钟（自动化）	1-3 天	1-2 周
加密	相同	相同	相同
价格	免费（Let’s Encrypt）	$50-200/年	$100-500/年
浏览器显示	锁头图标	锁头图标	锁头图标（绿色地址栏 2019 年已移除）
证书中的组织名称	无	有	有
保证金	无	$10K-250K	$250K-1.75M
通配符可用	是	是	否
适合	90%+ 的网站	企业合规	受监管行业

域名验证（DV）

DV 证书只验证你控制该域名。CA 通过以下方式自动检查：

HTTP-01 验证 —— 在服务器上放置一个文件
DNS-01 验证 —— 向 DNS 添加 TXT 记录
邮件验证 —— 回复发送到 admin@yourdomain.com 的邮件

无需文书工作、无需电话、无需等待。签发只需几分钟。

谁免费签发 DV：

Let’s Encrypt —— 通过 GetHTTPS、Certbot、acme.sh
Buypass Go —— 180 天有效期
Google Trust Services —— 通过 ACME

DV 足够用于：

个人网站和博客
SaaS 应用和 API
电商（PCI DSS 接受 DV）
初创公司和小企业
内部工具
测试/开发环境

组织验证（OV）

OV 证书验证域名所有权加上组织的法律身份。CA 检查：

域名控制（与 DV 相同）
组织在政府注册机构中存在
物理地址验证
电话验证

OV 证书在证书元数据中包含组织的法律名称。但是，现代浏览器在 DV 和 OV 之间没有视觉区别——用户看到相同的锁头图标。

何时可能需要 OV：

企业采购明确要求 OV
合规框架要求证书中包含组织身份
公司内部政策要求 OV

扩展验证（EV）

EV 证书需要最彻底的验证：

OV 的所有内容
验证组织的运营存在性（不仅仅是法律存在）
验证物理地址
验证申请人有权申请证书
每年重新验证所有步骤

绿色地址栏已消失。 Chrome 在 2019 年（版本 77）移除了 EV 绿色地址栏。Firefox 随后跟进。现在在任何主流浏览器中 DV、OV 和 EV 之间没有视觉区别。用户无法分辨。

何时可能需要 EV：

特定监管要求（验证实际法规——许多人假设需要 EV 但实际不需要）
某些金融机构因合规要求
从技术或安全角度来说很少有正当理由

决策树

Do you have a specific compliance requirement mandating OV or EV?
├── Yes → Get OV or EV from a commercial CA
└── No → Is there a procurement policy requiring org identity in the cert?
    ├── Yes → Get OV
    └── No → DV is sufficient → Get a free one from Let's Encrypt

94.3% 的 SSL 证书是 DV。市场已经做出了选择。