为什么SSL证书要经过严格的验证才颁发

众所周知，给网站安装SSL证书，实现 HTTPS 加密可以保护网站信息安全，防止网站信息被第三方篡改和利用。但在申请SSL证书时会需要经过一系列的验证，为什么呢？验证方式是什么呢?

我们先从不同类型证书不同的验证方式开始说起。

SSL证书分为域名型DV SSL证书，企业型OV SSL证书，以及增强型EV SSL。

DV SSL证书只需要验证域名即可，申请证书的人必须要有网站域名管理权限。

OV SSL证书除了要验证域名管理权限之外，还要验证企业的真实性。

EV SSL证书和 OV SSL证书一样，也是要验证域名管理权限和企业真实性，不同的是 EV SSL在验证企业真实性上更为严格，还必须提供邓白氏进行验证。

为什么要经过这些验证呢？可以省去这些不必要的麻烦吗？

答案是否定的，SSL证书验证是非常有必要的，万万不能省略。

站在网站访客的角度，当他们在访问一些网站的时候，除了要保障他们基本的信息安全，他们有权知道他们所访问的网站是谁，是不是真实的。

站在网站运营者的角度，当他们花钱申请了SSL证书，除了要保护网站的信息，客户的信息外，他们的网站经过了严格的验证后，能区别其他的假冒钓鱼网站才能赢得客户信任、从而提高在线交易量。不然，那些钓鱼网站也能申请到SSL证书，从而冒充正规的网站来骗取用户们的各种隐私信息甚至是钱财。请问，这样网站的信誉和形象会不会大打折扣呢？

因此，SSL证书的验证得越严格，就越是对网站运营者们和网站访问者们负责。所以这里需要提醒大家的是一定要选择正规的CA机构颁发的SSL证书，经过严格的审核才会颁发。像安信证书（https://www.anx***/）提供的DigiCert、Symantec、GeoTrust、Comodo、GlobalSign，Thawte、RapidSSL、AlphaSSL、Sectigo等品牌都是不错的选择。