SSL憑證是什麼?有哪些種類?

SSL憑證介紹


 

■ SSL 憑證 / TLS 是什麼?


SSL是Secure Socket Layer的縮寫,是一種資訊傳輸的加密技術,能夠加密兩個網站之間互相傳輸的資料,讓他人無法取得您的網站與客戶之間的隱私訊息。經過SSL憑證加密成功的網站,網址會由http變成https。如下圖所示,左邊的網站因為有安裝SSL,在網址前面有「鎖頭」標記;右邊的網站因沒有安裝SSL,網址前面則顯示「不安全」。

 

有安裝SSL憑證的安全的網站(有鎖頭)與沒安裝SSL憑證的不安全的網站

 

而TLS協定 (Transport Layer Security) 則可視為SSL協定的延伸,更加安全、更加嚴謹。實際上目前所說的SSL憑證所使用的就是TLS協定,只是為了方便稱呼而叫SSL憑證。

必須注意的是,網站擁有SSL憑證無法與「此網站100%安全」劃上等號。基本的SSL憑證價格便宜、核發快速且沒有身分認證功能,這意味著非法網站也能輕易地取得一張基本的SSL憑證。如果網站背後的經營者為非法分子,那麼網站本身加密與否並不會更安全。所以身為網路用戶的你,還是必須保持警覺心,而身為網站經營者的你,可以透過申請高階的SSL憑證來強化網站信任度,提升客戶信心!

 

■ 為什麼需要SSL憑證?


SSL憑證的優勢

 

1. 以Google為首的各大瀏覽器商早就將「建置SSL憑證」視為網站是否安全的重要指標,持續加強宣導力道,並讓未使用SSL憑證的網站難以排名在搜尋結果的前面

2. 現今網路傳輸資訊密集,任何需要會員登入或有購物車系統的網站應該安裝SSL憑證 (甚至是高階的SSL憑證) ,來保護客戶的會員資訊或訂單資訊。客戶若看到未安裝SSL的網站,也會感到不安心。

3. 就算您的網站傳輸的資料被攔截,若有安裝SSL憑證,攔截者也幾乎無法解讀,只能看到一串無意義的亂碼,藉此杜絕有心人士。

 

■ SSL憑證種類


不同的網站有適合的SSL憑證種類。前述內容所提及的「高階憑證」、「基本憑證」,就是以驗證等級來區分SSL憑證。有兩種方式可以劃分SSL的種類,分別是「憑證保護範圍」以及「憑證驗證等級」。以下介紹這兩種分類方式:

 

1. 以憑證的「保護範圍」分類 

項目 單域名憑證 (Single SSL) 通用型憑證 (Wildcard SSL) 多域名憑證 (Multi-Domain SSL)
保護範圍 一個域名 一個域名 與其子域名 適用多個域名
舉例說明 net-chinese.com.tw net -chinese.com.tw / wiki.net-chinese.com.tw ... net-chinese.com.tw / netc.tw ...

 

2. 以憑證的「驗證等級」分類

項目 基本型 (DV) 進階型 (OV) 企業型 (EV)
驗證等級 域名驗證 (Domain Validation,DV) 組織驗證 (Organization Validation,OV) 延伸驗證 (Extension Validation,EV)
驗證方式 網頁驗證檔、DNS、E-Mail 另需人工驗證(相關證明文件、電話照會)
驗證對象 域名持有人 域名持有人 / 公司證明文件 域名持有人 / 公司證明文件 / 第三方徵信
適用網站 個人網站、部落格 一般商業機構、法人組織 金融機構、重視資安之企業、社團法人。
加密方式 使用SHA-256演算法進行加密演算,支援市面上99.9%瀏覽器與系統。
憑證特性 發證快速 憑證登載相關組織資訊 憑證登載組織資訊,且網址列出現組織名稱
核發時間 數分鐘至半小時 約1~3個工作天(證件齊全) 約5~7個工作天(證件齊全)
理賠金額 10,000~500,000美元 100,000~1,250,000美元 1,000,000~1,500,000美元
退款機制 7日內無條件退款
可否安裝不同機器 無限制伺服器數,惟Symantec (Digicert) 需額外購買授權
換證次數 無限制重發

 

保護範圍越大,驗證等級越高的憑證,價格也相對較高。網路中文建議您,可以依照您的網站的類型,來選擇適合的憑證。例如金融企業的網站通常會有許多子域名,而對客戶資訊的保護也需要更嚴密,因此可以選擇通用型OV等級,甚至是EV等級的憑證。

也有許多客戶鍾愛某一種SSL品牌。基本上來說,不同品牌的SSL功能差異不大,較多是差在售後服務、保險理賠金額與品牌形象等。網路中文也提供眾多品牌給客戶做選擇,例如知名的COMODO、GlobalSign、Symentec等。

COMODO、Symantec、Thawte、Geotrust、GlobalSign、RapidSSL

 

■ 網路中文提供的SSL憑證服務


如同多產品一樣,SSL憑證也有許多品牌。網路中文提供客戶市占率較大,且較可靠的憑證品牌供客戶選擇。如上段的圖所示,各種品牌的憑證,例如COMODO、Symantec (賽門鐵克) 、thawte、GeoTrust、GlobalSign、RapidSSL等,網路中文都提供不同等級、不同保護範圍的憑證方案。以下是我們推薦的SSL憑證方案:

項目 單域名基本型 單域名通用型 多域名通用型 OV Single
憑證商 Comodo Comodo Comodo GlobalSign
保護範圍 1個域名 1個域名與其子域名 2個域名與其所有子域名 1個域名
驗證等級 DV DV DV OV
價格 (台幣) 800 元 / 年 5,000 元 / 年 12,000 元 / 年 7,000 元 / 年
保險金額 (美金) 10,000 元 10,000 元 10,000 元 1,250,000 元

 

 

我們也提供VIP會員更多客製化的SSL憑證方案,若您有興趣成為VIP會員,歡迎與我們聯繫

 

■ 申請SSL憑證、安裝與驗證流程


1. 購買:登入網路中文的會員後,前往立即申請SSL憑證,並選擇想要的SSL方案,即可進入購物車結帳。詳細流程可參考SSL購買流程

2. 遞交資料:申請完憑證後,需要遞交主機CSR檔,若申請OV、EV等級的憑證,還需填寫組織資訊。詳細說明請參考SSL遞交資料流程SSL憑證教學文件

3. 驗證:完成後便進入驗證程序,可選擇E-mail驗證、HTTPCSRHASH驗證、CNAME驗證。若申請OV、EV等級憑證,還會有額外的驗證程序 (電話驗證、提供鄧白氏環球編碼等) 。2021/11/15後,因應CA/B論壇決議,通用型憑證取消HTTPCSRHASH驗證方式。詳細說明可參考SSL驗證流程

4. 安裝:依照驗整等級與驗證方法,需等待1-10天不等。請耐心等候。驗證通過後即可下載憑證檔,安裝在主機當中,隨後網址的開頭就會變成https。