SSL數位憑證
SSL 憑證是網路安全必要的一環,對於電子商務公司交易接受信用卡、金融卡付款,或是有傳輸個人資料如:姓名、電話、地址等敏感資訊的網站,可提高客戶使用網站服務的信心,同時也大大增加網站資訊的安全性。
什麼是 SSL憑證
SSL
SSL (Secure Sockets Layer) 憑證服務是目前最常用之網路通訊安全標準,提供伺服器身分鑑別及資料傳輸加密,以保護網路使用者所傳輸的資料在傳輸過程中不被駭客截取或竄改,強化網路交易安全。
2014年Google宣告網站安裝SSL數位憑證 (https) 將有助於提高搜尋SEO排名結果,而http或者non-SSL環境代表網站的環境是透明的,任何人都可以在網路的任意節點讀取、看到使用者瀏覽、傳輸的資料,甚至可以竄改網站的網頁,為了更容易被網友搜尋並且更安心的使用網站服務,安裝SSL數位憑證已成為經營網站不可或缺的必要條件。
SSL憑證免費與付費版的差異
free & paid version difference
且有失敗風險
SSL憑證種類
SSL type
依據驗證等級分為DV、OV、EV三種等級憑證,通常一個SSL憑證只給一個網站使用,不過也有些CA機構簽發子網域通用、甚至跨不同網域的「通用/萬用 SSL憑證」,可以同時給多個網站使用。
-
DV SSL是最基本的SSL憑證,憑證機構會簽發專屬此網域的SSL,DV SSL不會驗證任何項目,通常申請之後就會立即簽發,只要取得並安裝在相對應的網域就可以使用。
*DV SSL只能當作加密傳輸工具使用,並沒有任何其他的延伸附加保障。
-
OV SSL除了基本的SSL憑證以外,憑證內會同時列載擁有網域的組織單位(組織包含但不限於公司行號、非政府組織、社團法人、財團法人、教育機構、學校、非營利單位、社福單位等…),因為需要額外驗證組織單位,所以過程會比較久;通常申請之後簽發機構會要求組織單位傳送證明文件(如:營利事業登記證等…) ,以確保組織單位確實存在,簽發機構通過人工審核並留底備存。
*OV SSL會驗證組織單位的證明文件,所以帶有額外的信任保障。
-
EV SSL除了會驗證組織單位的證件外,還會有實際的徵信調查,如單位的地址、電話聯絡審核,執行業務調查等…確保該單位實際業務與登記業務相符,且能夠正常聯繫到單位;因為有額外的徵信過程,EV SSL簽發通常要1~3天左右。
購物網站最好都需要簽發到EV SSL憑證,對使用者最有保障,瀏覽器如果碰到EV SSL憑證,除了標註安全以外,還會顯示所謂的綠色網址,並在網址列顯示經過驗證的組織單位,消費者看到綠色網址、並能看到該網站實際所屬的單位,更能有安全信賴感受。*EV SSL憑證部份簽證機構會有賠償保障,如果因EV SSL憑證而產生任何損失,簽證機構將會依據條款在額度內進行賠償。
-
又稱「子網域通用憑證」,大多數的公司不一定擁有多個網域,但是大多數的情況都是一個網域會依據不同的需求拆分出很多子網域,如Email、ftp、或者不同國家地區、語言的網站也會是不同的子網域(網址),如果這些不同的子網域都要個別申請DV、OV憑證,管理上會非常麻煩,利用子網域通用憑證,安裝在不同的伺服器上,可以針對同一個網域提供簽證授權。
*如果中大型企業有很多的子網域,可以節省管理成本,例如開店平台業者可以應用這種憑證,提供商店們使用https連線。
申請流程
apply process
-
提出申請
1 -
交付檢核文件
2 -
繳付費用
3 -
產生CSR
4 -
憑證申請
5 -
身份確認
6 -
憑證核發下載
7