我认为 SSL/TLS 协议（通过网络发送的消息）和颁发数字证书以与 TLS/SSL 和/或其他加密协议一起使用的 SSL 证书颁发机构之间的术语不匹配。

SSL/TLS

您说 SSL 是 TLS 的前身是正确的。这是指服务器中的加密配置，更高版本表明更现代的加密：

SSL 1.0 (obsolete)
SSL 2.0 (obsolete)
SSL 3.0 (mostly obsolete)
TLS 1.0
TLS 1.1
TLS 1.2

这些是您在网络服务器中配置的设置，并控制浏览器在连接到您的服务器时将使用哪种加密货币。您确实需要服务器证书才能启用 SSL/TLS，但在大多数情况下，您从 CA 获得的任何证书都可以与任何版本的 TLS 一起使用。

SSL 证书颁发机构

证书颁发机构颁发用于 TLS 和/或其他加密协议（如 S/MIME 电子邮件、签署 PDF 文档等）的证书。由于历史原因，大多数 CA 将其“Web 服务器”类型证书作为“SSL”而不是“TLS”销售。大多数 CA 提供各种价位的证书，通常分为：

Domain Validated (DV)
Organization Validated (OV)
Extended Validation (EV)

这是指他们的人员花费多少时间进行背景调查，以确保您确实拥有您申请证书的网站。他们会检查以下内容：您可以在网站的某处发布他们提供的文件吗？该域的 DNS 记录是否将您列为所有者？如果 DNS 记录列出了一家公司，您实际上是有权代表该公司申请证书的员工吗？依此类推，DV 证书只是自动执行“你可以上传文件吗？” 检查，EV 有时需要您和 CA 之间的面对面会议，以及 CEO 亲笔签名的原始文件。

因此，浏览器会为 EV 显示更大、更环保的锁定图标，以向用户表明浏览器更加确信这不是钓鱼网站。（EV 证书是您在 TLS 锁定图标中看到公司的法定名称的地方）。请注意，更大的绿色锁与使用的加密类型或 TLS 版本无关。

底线：您购买的证书级别（DV、OV、EV）和您为服务器配置的 TLS 版本（SSLv3、TLS1.2 等）几乎没有任何关系。所有级别的证书都使用相同类型的加密，并且所有证书都兼容所有版本的 TLS 协议。

它们是正交的。在连接/会话建立过程中使用了协议（SSL、TLS）和证书（DV、EV）。

EV 或扩展验证证书仅意味着您的组织已通过当前定义的最广泛的验证过程来获得 x.509 或 SSL 证书。这与 SSL 或 TLS 会话协商和建立过程没有任何关系。

任何类型的证书（域验证 (DV)、组织验证 (OV) 或扩展验证 (EV)，证书均可用于建立 SSL 2.0、SSL 3.0、TLS 1.0、TLS 1.1 或 TLS 1.2（以及即将推出的 TLS 1.3) session. 你的服务器配置将决定支持哪些 SSL/TLS 协议，而不是证书验证类型。