SSL憑證是什麼?有哪些種類?
■ SSL 憑證 / TLS 是什麼?
SSL是Secure Socket Layer的縮寫,是一種資訊傳輸的加密技術,能夠加密兩個網站之間互相傳輸的資料,讓他人無法取得您的網站與客戶之間的隱私訊息。經過SSL憑證加密成功的網站,網址會由http變成https。如下圖所示,左邊的網站因為有安裝SSL,在網址前面有「鎖頭」標記;右邊的網站因沒有安裝SSL,網址前面則顯示「不安全」。
而TLS協定 (Transport Layer Security) 則可視為SSL協定的延伸,更加安全、更加嚴謹。實際上目前所說的SSL憑證所使用的就是TLS協定,只是為了方便稱呼而叫SSL憑證。
必須注意的是,網站擁有SSL憑證無法與「此網站100%安全」劃上等號。基本的SSL憑證價格便宜、核發快速且沒有身分認證功能,這意味著非法網站也能輕易地取得一張基本的SSL憑證。如果網站背後的經營者為非法分子,那麼網站本身加密與否並不會更安全。所以身為網路用戶的你,還是必須保持警覺心,而身為網站經營者的你,可以透過申請高階的SSL憑證來強化網站信任度,提升客戶信心!
■ 為什麼需要SSL憑證?
1. 以Google為首的各大瀏覽器商早就將「建置SSL憑證」視為網站是否安全的重要指標,持續加強宣導力道,並讓未使用SSL憑證的網站難以排名在搜尋結果的前面。
2. 現今網路傳輸資訊密集,任何需要會員登入或有購物車系統的網站應該安裝SSL憑證 (甚至是高階的SSL憑證) ,來保護客戶的會員資訊或訂單資訊。客戶若看到未安裝SSL的網站,也會感到不安心。
3. 就算您的網站傳輸的資料被攔截,若有安裝SSL憑證,攔截者也幾乎無法解讀,只能看到一串無意義的亂碼,藉此杜絕有心人士。
■ SSL憑證種類
不同的網站有適合的SSL憑證種類。前述內容所提及的「高階憑證」、「基本憑證」,就是以驗證等級來區分SSL憑證。有兩種方式可以劃分SSL的種類,分別是「憑證保護範圍」以及「憑證驗證等級」。以下介紹這兩種分類方式:
1. 以憑證的「保護範圍」分類
| 項目 | 單域名憑證 (Single SSL) | 通用型憑證 (Wildcard SSL) | 多域名憑證 (Multi-Domain SSL) |
|---|---|---|---|
| 保護範圍 | 一個域名 | 一個域名 與其子域名 | 適用多個域名 |
| 舉例說明 | net-chinese.com.tw | net -chinese.com.tw / wiki.net-chinese.com.tw ... | net-chinese.com.tw / netc.tw ... |
2. 以憑證的「驗證等級」分類
| 項目 | 基本型 (DV) | 進階型 (OV) | 企業型 (EV) |
|---|---|---|---|
| 驗證等級 | 域名驗證 (Domain Validation,DV) | 組織驗證 (Organization Validation,OV) | 延伸驗證 (Extension Validation,EV) |
| 驗證方式 | 網頁驗證檔、DNS、E-Mail | 另需人工驗證(相關證明文件、電話照會) | |
| 驗證對象 | 域名持有人 | 域名持有人 / 公司證明文件 | 域名持有人 / 公司證明文件 / 第三方徵信 |
| 適用網站 | 個人網站、部落格 | 一般商業機構、法人組織 | 金融機構、重視資安之企業、社團法人。 |
| 加密方式 | 使用SHA-256演算法進行加密演算,支援市面上99.9%瀏覽器與系統。 | ||
| 憑證特性 | 發證快速 | 憑證登載相關組織資訊 | 憑證登載組織資訊,且網址列出現組織名稱 |
| 核發時間 | 數分鐘至半小時 | 約1~3個工作天(證件齊全) | 約5~7個工作天(證件齊全) |
| 理賠金額 | 10,000~500,000美元 | 100,000~1,250,000美元 | 1,000,000~1,500,000美元 |
| 退款機制 | 7日內無條件退款 | ||
| 可否安裝不同機器 | 無限制伺服器數,惟Symantec (Digicert) 需額外購買授權 | ||
| 換證次數 | 無限制重發 | ||
保護範圍越大,驗證等級越高的憑證,價格也相對較高。網路中文建議您,可以依照您的網站的類型,來選擇適合的憑證。例如金融企業的網站通常會有許多子域名,而對客戶資訊的保護也需要更嚴密,因此可以選擇通用型OV等級,甚至是EV等級的憑證。
也有許多客戶鍾愛某一種SSL品牌。基本上來說,不同品牌的SSL功能差異不大,較多是差在售後服務、保險理賠金額與品牌形象等。網路中文也提供眾多品牌給客戶做選擇,例如知名的COMODO、GlobalSign、Symentec等。
■ 網路中文提供的SSL憑證服務
如同多產品一樣,SSL憑證也有許多品牌。網路中文提供客戶市占率較大,且較可靠的憑證品牌供客戶選擇。如上段的圖所示,各種品牌的憑證,例如COMODO、Symantec (賽門鐵克) 、thawte、GeoTrust、GlobalSign、RapidSSL等,網路中文都提供不同等級、不同保護範圍的憑證方案。以下是我們推薦的SSL憑證方案:
| 項目 | 單域名基本型 | 單域名通用型 | 多域名通用型 | OV Single |
|---|---|---|---|---|
| 憑證商 | Comodo | Comodo | Comodo | GlobalSign |
| 保護範圍 | 1個域名 | 1個域名與其子域名 | 2個域名與其所有子域名 | 1個域名 |
| 驗證等級 | DV | DV | DV | OV |
| 價格 (台幣) | 800 元 / 年 | 5,000 元 / 年 | 12,000 元 / 年 | 7,000 元 / 年 |
| 保險金額 (美金) | 10,000 元 | 10,000 元 | 10,000 元 | 1,250,000 元 |
我們也提供VIP會員更多客製化的SSL憑證方案,若您有興趣成為VIP會員,歡迎與我們聯繫
■ 申請SSL憑證、安裝與驗證流程
1. 購買:登入網路中文的會員後,前往立即申請SSL憑證,並選擇想要的SSL方案,即可進入購物車結帳。詳細流程可參考SSL購買流程。
2. 遞交資料:申請完憑證後,需要遞交主機CSR檔,若申請OV、EV等級的憑證,還需填寫組織資訊。詳細說明請參考SSL遞交資料流程與SSL憑證教學文件。
3. 驗證:完成後便進入驗證程序,可選擇E-mail驗證、HTTPCSRHASH驗證、CNAME驗證。若申請OV、EV等級憑證,還會有額外的驗證程序 (電話驗證、提供鄧白氏環球編碼等) 。2021/11/15後,因應CA/B論壇決議,通用型憑證取消HTTPCSRHASH驗證方式。詳細說明可參考SSL驗證流程。
4. 安裝:依照驗整等級與驗證方法,需等待1-10天不等。請耐心等候。驗證通過後即可下載憑證檔,安裝在主機當中,隨後網址的開頭就會變成https。