ssl证书和ca证书区别DV，OV，EVSSL证书之间的区别是什么？

自己生成的ssl证书与购买的ssl证书区别在哪里？

自己生成的ssl证书也叫自签名证书，是copy由创建它的人签署的证书，而不是由受信任的证书机构签发的证书。
自签名证书与受信任的SSL证书的区别在于：自签名证书普遍存在严重的安全漏洞，极易受到攻击，而且通常不受浏览器信任。因此，不建议大家使用自签名证书，以免造成巨大的安全隐患和安全风险，特别是重要的网银系统、网上证券系统和电子商务系统。而受信任的SSL证书的就不存在这个情况。

使用自签名证书两个主要的弊端：

1）访问者的连接可能会被劫持，从而攻击者便能查看所有发送的数据（因此违背了加密连接的目的）

2）证书不能向受信任的证书那样进行撤销。

SSL与PKI的区别?

SSL属于数字证书，PKI属于整个顶级CA机构一套系统

1.  SSL及其继任者传输层安全数据完整性的一种安全协议。TLS与SSL在传输层与应用层之间对网络连接进行加密。
2.  PKI公钥基础设施是一个包括硬件、软件、人员、策略和规程的集合，用来实现基于公钥密码体制的密钥和证书的产生、管理、存储、分发和撤销等功能。两者都需要买单购买。任何一件产品价格表现SSL证书价值的职能，也是人类活动经济的基础条件！CA机构需要大量的运营成本，然而这些需要强大的资金维持运营。
注意事项：通常用户使用的都是SSL证书，除非您想进入这个CA行业拥有自己的独立CA。

SSL自制证书，免费CA证书和付费CA证书的区别

1、ssl自制证书：称自签名ssl证书，容易被假冒伪造，浏览器不信任。

2、免费CA证书：部分CA机构提供免费的SSL证书，如wosign，startssl等

3、付费CA证书：多指企业级及以上的数字证书，比如ov，ev等等。
参考：/FAQ/selfsigned_SSL_insecure.htm

请问SSL证书怎么买？

如何购买SSL证书，整理的流程如下：

第一步，生成并提交CSR（证书签署请求）文件

CSR文件一般都可以通过在线生成（或服务器上生成），申请人在安信SSL证书上制作的同时系统会产生两个秘钥，公钥CSR和密钥KEY。选择了SSL证书申请之后，提交订单并将制作生成的CSR文件一起提交到证书所在的CA颁发机构。

第二步，CA机构进行验证

CA机构对提交的SSL证书申请有两种验证方式：

第一种是域名认证。系统自动会发送验证邮件到域名的管理员邮箱（这个邮箱是通过WHOIS信息查询到的域名联系人邮箱）。管理员在收到邮件之后，确认无误后点击我确认完成邮件验证。所有型号的SSL证书都必须进行域名认证。

第二种是企业相关信息认证。对于SSL证书申请的是OV SSL证书或者EV SSL证书的企业来说，除了域名认证，还得进行人工核实企业相关资料和信息，确保企业的真实性。

第三步，CA机构颁发证书

由于SSL证书申请的型号不同，所验证的材料和方式有些区别，所以颁发时间也是不同的。

如果申请的是DV SSL证书最快10分钟左右就能颁发。如果申请的是OV SSL证书或者EV SSL证书，一般3-7个工作日就能颁发。

总结：网站面临网络攻击的风险有所增加。它可能会导致严重的财务影响，企业必须安装 SSL 证书。

DV，OV，EV SSL证书之间的区别是什么？

你好！
DV，OV，EV SSL证书之间的区别是：
域名型证书 (DV SSL证书)：只验证域名所有权而不验证营业执照
组织/企业型证书 (OV SSL证书)：用于验证此域名由特定公司、组织、或者机构所拥有，同时申请的主体身份符合合法注册或者受权威机构承认的实体.
增强型证书 (EV SSL证书)：增强型证书具有高级别可信度及安全性，显示带公司名称的绿色地址栏是它的显著特点之
一，它可以让访问者更加确信以及更加放心的相信他们所进行交易的网站是真实合法的