免费DV SSL证书与付费OV证书区别在哪里？

　　说实话，每次在网上买东西或者登录某个账号，看到浏览器地址栏那个绿色的小锁，心里就会踏实一点。但你有没有留意过，同样是这个小锁，有些网站点开来能看见公司名字，有些网站就只能看到一串域名信息?这背后藏着的，就是DV证书和OV证书的区别。

　　很多人觉得，SSL证书嘛，不就是让网站从HTTP变成HTTPS、给传输过程加个密吗?免费的和花钱买的，既然都能加密，效果能差多少?如果你也这么想，那可能低估了这其中的门道。

　　先说DV证书，就是“域名验证型证书”，这也是所有免费SSL证书的通用类型。它的逻辑特别简单粗暴：你想给某个网站加密对吧?行，你只要能证明你拥有这个域名就行了。怎么证明?往域名的DNS解析里加一条指定的TXT记录，或者在网站根目录上传一个指定的验证文件，再不行就给admin@你的域名发封验证邮件。这一套操作基本都是自动化的，没有人工参与，十分钟到几个小时就能搞定签发。速度快、不要钱，确实是它的优点。

　　但问题也就出在这儿——它只验证了“你对这个域名有控制权”，完全没有验证“你是谁”。这就会导致一个很尴尬的局面：任何人只要拿到了一个域名的控制权，哪怕他是个钓鱼网站的幕后黑手，也能轻松给这个域名申请到免费的DV证书，然后给页面加上绿色小锁。你想，一个假冒银行的网站，地址栏也显示着安全锁标，普通用户能分辨出来吗?他只会觉得“哎，有锁就代表安全”，然后放心地把账号密码输进去。这恰恰是DV证书最被人诟病的地方——它在加密的同时，也在无意中给钓鱼网站披上了“合法”的外衣。

　　OV证书走的是完全不同的路子。OV的意思是“组织验证型”，它不仅要验证域名所有权，还要对你的企业身份进行严格的审核。你得提交营业执照、组织机构代码证这些材料，CA机构(就是颁发证书的那几家权威机构)会去工商数据库核实你的注册信息，甚至会打电话到你公司去确认申请的真实性。这一套走下来，通常需要一三个工作日。有人觉得慢，但正是这种“慢”，把那些浑水摸鱼的钓鱼网站挡在了门外。恶意攻击者可以伪造一个域名控制权，但他伪造不了工商注册信息，更接不到打到你公司座机的核实电话。

　　这带来的核心区别就是信任展示层面的落差。你访问一个部署了免费DV证书的网站，点开地址栏那个小锁，里面只会显示“连接是安全的”，再往下翻，最多能看到一个域名信息，没有任何跟企业有关的字样。你压根没法确认这个网站是阿里腾讯开的，还是某个个人在小黑屋里搭的。但OV证书不一样，同样点开小锁，证书详情里会清清楚楚地展示你公司的法定全称。这个展示看起来不起眼，但在用户心里产生的影响是巨大的——他亲眼看到了“XX有限公司”这几个字，心里就会觉得“这是个正规公司，不是个人搞的野鸡站点”，信任感一下就上来了。

　　说到这儿，你可能已经开始理解了：免费DV证书和付费OV证书，压根就不是同一个物种。前者解决的是“能不能加密”的技术问题，后者解决的是“能不能被信任”的商业问题。对于个人博客、测试站点、或者纯粹用来展示信息的小网站，免费的DV证书完全够用了，毕竟你也不需要向用户证明什么身份，只要能加密传输、不被浏览器标红就行了。但对于做电商、做SaaS服务、做金融理财、做会员系统的企业来说，光有加密是不够的。你的用户在你的网站上注册、登录、下单、支付，他把自己敏感的信息交给你，他有权知道这个网站背后到底是不是一个真实可信的企业。如果你连一个能展示企业身份的OV证书都没有，用户点开小锁一看，啥信息也没有，他心里不犯嘀咕吗?很多用户就是因为这种“不安全感”在中途关闭了页面，而这种信任成本的损失，往往是你花多少广告费都拉不回来的。

　　还有一个很多人忽略的点，就是钓鱼和假冒风险。做了几年电商的朋友告诉我，他之前用DV证书的时候，市面上出现过好几个模拟他网站的钓鱼页面，做的几乎一模一样，甚至也挂着绿色小锁。很多老客户一不小心就被骗了，回来找他投诉，他百口莫辩。后来换了OV证书，那些钓鱼网站就没办法了——他们要假冒，总不能也去搞一个合法注册的公司来申请OV证书吧?就算他们能搞到，成本也太高了。OV证书相当于给你的网站加了一道“防伪标识”，客户学会了看证书里的公司名称之后，就能轻松分辨哪个是你的真网站，哪个是假冒的。

　　再聊聊售后和技术支持，这个角度也很实在。免费证书这东西，你基本上是“裸奔”的状态。万一在安装配置的时候出了问题，或者遇到浏览器不兼容、报错的情况，你找谁去?免费的渠道通常只有社区论坛或者邮件工单，运气好半天回复你，运气不好就石沉大海了。而且免费证书的有效期通常只有90天，你得掐着指头算着续期，万一哪天忙忘了，证书一过期，用户访问你的网站就会看到“连接不安全”的红屏警告，那场面有多尴尬，做网站的都知道。而付费的OV证书提供7乘24小时的专业技术支持，有事可以直接打电话找人工客服，几分钟内就有人帮你排查。有效期也更长，一般是一到两年，有些还支持自动续期，省心程度完全不一样。

　　还有一个技术细节值得留意，就是OCSP。简单来说，这是一个用来实时查询证书是否被吊销的服务。免费证书要么不支持OCSP，要么没有本地加速节点，每次查询可能要从海外绕一圈，导致网站访问偶尔出现几十毫秒的延迟。而付费的OV证书在这方面往往有更好的基础设施，能保证证书状态查询的速度和稳定性。虽然对普通用户来说感知不强，但对于追求极致加载速度的电商站来说，每一点延迟的降低都可能带来订单转化率的提升。

　　当然，我也不是劝你无脑上OV证书。说到底，选什么样的证书，取决于你做什么样的生意。如果你只是一个写写技术博客的程序员，或者拿服务器做测试的学生，免费的DV证书已经很好了，没必要多花冤枉钱。但如果你正在运营一个面向客户的企业官网，尤其是涉及交易、登录、会员信息提交的业务，那OV证书不是“选配”，而是“标配”。它花的那几百上千块钱，本质上是在买一份“信任保险”——保的是用户的信心，保的是品牌不被假冒，保的是你在合规审计的时候能拿出东西来。

　　总结一下：免费DV证书和付费OV证书，到底区别在哪?

　　一句话就能说清楚：免费DV证书证明“这个域名是你的”，付费OV证书证明“这个域名背后这家公司是真实存在的”。前者解决加密问题，后者解决信任问题。个人用前者够了，做生意请老老实实上后者——毕竟，你自己网站的信誉，总不能为了省那点钱去冒险。