SSL 憑證是網路安全必要的一環,對於電子商務公司交易接受信用卡、金融卡付款,或是有傳輸個人資料如:姓名、電話、地址等敏感資訊的網站,可提高客戶使用網站服務的信心,同時也大大增加網站資訊的安全性。
SSL (Secure Sockets Layer) 憑證服務是目前最常用之網路通訊安全標準,提供伺服器身分鑑別及資料傳輸加密,以保護網路使用者所傳輸的資料在傳輸過程中不被駭客截取或竄改,強化網路交易安全。
2014年Google宣告網站安裝SSL數位憑證 (https) 將有助於提高搜尋SEO排名結果,而http或者non-SSL環境代表網站的環境是透明的,任何人都可以在網路的任意節點讀取、看到使用者瀏覽、傳輸的資料,甚至可以竄改網站的網頁,為了更容易被網友搜尋並且更安心的使用網站服務,安裝SSL數位憑證已成為經營網站不可或缺的必要條件。
| 項目 | 免費型SSL | 付費型SSL |
|---|---|---|
| 品牌效果 | 無信任度 | 提高信任度 |
| 憑證效期 | 3個月需自動續約 且有失敗風險 |
保障續約資格 |
| 適用範圍 | 僅支援Linux系統 | 虛擬主機均支援 |
| 認證標章 | 無法透過網頁識別 | 可藉由網頁識別 |
| 驗證差異 | 無組織驗證SSL | 提供組織驗證SSL |
| 多網域 | 不適用多網域SSL | 支援多網域SSL |
| 賠償機制 | 無 | 有 |
DV SSL是最基本的SSL憑證,憑證機構會簽發專屬此網域的SSL,DV SSL不會驗證任何項目,通常申請之後就會立即簽發,只要取得並安裝在相對應的網域就可以使用。
DV SSL只能當作加密傳輸工具使用,並沒有任何其他的延伸附加保障。OV SSL除了基本的SSL憑證以外,憑證內會同時列載擁有網域的組織單位(組織包含但不限於公司行號、非政府組織、社團法人、財團法人、教育機構、學校、非營利單位、社福單位等…),因為需要額外驗證組織單位,所以過程會比較久;通常申請之後簽發機構會要求組織單位傳送證明文件(如:營利事業登記證等…) ,以確保組織單位確實存在,簽發機構通過人工審核並留底備存。
OV SSL會驗證組織單位的證明文件,所以帶有額外的信任保障。
EV SSL除了會驗證組織單位的證件外,還會有實際的徵信調查,如單位的地址、電話聯絡審核,執行業務調查等…確保該單位實際業務與登記業務相符,且能夠正常聯繫到單位;因為有額外的徵信過程,EV SSL簽發通常要1~3天左右。
購物網站最好都需要簽發到EV SSL憑證,對使用者最有保障,瀏覽器如果碰到EV SSL憑證,除了標註安全以外,還會顯示所謂的綠色網址,並在網址列顯示經過驗證的組織單位,消費者看到綠色網址、並能看到該網站實際所屬的單位,更能有安全信賴感受。
又稱「子網域通用憑證」,大多數的公司不一定擁有多個網域,但是大多數的情況都是一個網域會依據不同的需求拆分出很多子網域,如Email、ftp、或者不同國家地區、語言的網站也會是不同的子網域(網址),如果這些不同的子網域都要個別申請DV、OV憑證,管理上會非常麻煩,利用子網域通用憑證,安裝在不同的伺服器上,可以針對同一個網域提供簽證授權。
如果中大型企業有很多的子網域,可以節省管理成本,例如開店平台業者可以應用這種憑證,提供商店們使用https連線。DV SSL是最基本的SSL憑證,憑證機構會簽發專屬此網域的SSL,DV SSL不會驗證任何項目,通常申請之後就會立即簽發,只要取得並安裝在相對應的網域就可以使用。
DV SSL只能當作加密傳輸工具使用,並沒有任何其他的延伸附加保障。OV SSL除了基本的SSL憑證以外,憑證內會同時列載擁有網域的組織單位(組織包含但不限於公司行號、非政府組織、社團法人、財團法人、教育機構、學校、非營利單位、社福單位等…),因為需要額外驗證組織單位,所以過程會比較久;通常申請之後簽發機構會要求組織單位傳送證明文件(如:營利事業登記證等…) ,以確保組織單位確實存在,簽發機構通過人工審核並留底備存。
OV SSL會驗證組織單位的證明文件,所以帶有額外的信任保障。
EV SSL除了會驗證組織單位的證件外,還會有實際的徵信調查,如單位的地址、電話聯絡審核,執行業務調查等…確保該單位實際業務與登記業務相符,且能夠正常聯繫到單位;因為有額外的徵信過程,EV SSL簽發通常要1~3天左右。
購物網站最好都需要簽發到EV SSL憑證,對使用者最有保障,瀏覽器如果碰到EV SSL憑證,除了標註安全以外,還會顯示所謂的綠色網址,並在網址列顯示經過驗證的組織單位,消費者看到綠色網址、並能看到該網站實際所屬的單位,更能有安全信賴感受。
又稱「子網域通用憑證」,大多數的公司不一定擁有多個網域,但是大多數的情況都是一個網域會依據不同的需求拆分出很多子網域,如Email、ftp、或者不同國家地區、語言的網站也會是不同的子網域(網址),如果這些不同的子網域都要個別申請DV、OV憑證,管理上會非常麻煩,利用子網域通用憑證,安裝在不同的伺服器上,可以針對同一個網域提供簽證授權。
如果中大型企業有很多的子網域,可以節省管理成本,例如開店平台業者可以應用這種憑證,提供商店們使用https連線。