SSL憑證介紹

SSL憑證介紹


 

■ 什麼是SSL憑證? 


SSL是Secure Socket Layer的縮寫,為目前通用的加密技術,能夠加密所有在兩個網站間互相傳輸的資料,讓非法份子無法取得您與客戶的寶貴隱私資料,經過SSL憑證加密成功的網站,網址列會由http://變成https://,或者你也可以從網址列前方出現的「鎖頭」圖示時,來判斷您現正瀏覽的網站是否被SSL憑證保護著。

必須注意的是,網站擁有SSL憑證無法與「此網站100%安全」劃上等號,基本的(DV)SSL憑證價格便宜、核發快速且沒有身分認證功能,這意味著非法網站也能輕易地取得一張基本的(DV)SSL憑證,試問:「如果網站背後的經營者為非法分子,那麼網站本身加密與否有何區別?」,所以身為網路用戶的你,還是必須保持警覺心,而身為網站經營者的你,可以透過申請高階的(OV與EV)SSL憑證來強化網站信任度,提升客戶信心!

以Google為首的各大瀏覽器商早就將「建置SSL憑證」視為未來趨勢,持續加強宣導力道並宣示適當打擊未使用SSL憑證的網站,SSL憑證的重要性只會愈來愈高,你無法忽視,建置SSL憑證實際上並不需要艱深的知識,如果你的網站還沒安裝,快來了解一下吧! !

 

■ 為什麼我們需要SSL憑證?


SSL憑證的優勢

 

■ SSL憑證如何運作


目前的SSL憑證實際上使用的是TLS協定(Transport Layer Security),TLS協定可視為SSL協定的延伸,更加安全、更加嚴謹。

以下我們簡單說明SSL憑證的交握機制(Handshake):

1. Client Hello : 當用戶準備進入網站時,先將自身瀏覽器支援的加密演算法、雜湊函式與SSL版本發送給網站伺服器。

2. Server Hello : 伺服器將本身的SSL版本、加密套件(公鑰)和憑證相關資訊發送給用戶端。

3. Client Key Exchange : 用戶端再次確認無誤後,使用伺服器的公鑰加密產生新的金鑰並傳送至伺服器。

4. Finish : 在雙方生成用於解密和解密的對稱金鑰後,交握完成,用戶正式進入網站。

 

■ 如何選擇SSL憑證?


1. 以憑證的「保護對象」分類

名稱 原文 保護對象 舉例說明
單域名憑證 Single SSL 一個域名(FQDN) net-chinese.com.tw
通用型憑證 Wildcard SSL 一個域名+其所有子域名 net-chinese.com.tw / wiki.net-chinese.com.tw ... 
多域名憑證 Multi SSL 適用多個域名 net-chinese.com.tw / netc.tw ...

 

2. 以申請憑證時的「驗證方式」分類 :

驗證方式 原文 驗證對象
域名驗證 Domain Validation, DV 域名持有人
組織驗證 Organization Validation, OV 域名持有人 / 公司證明文件
延伸驗證 Extention Validation, EV 域名持有人 / 公司證明文件 / 第三方徵信

 

3. 憑證等級詳細比較表 :

項目 基本型(DV) 進階型(OV) 企業型(EV)
適用網站 個人網站、部落格 一般商業機構、法人組織 金融機構、重視資安之企業、社團法人。
加密方式 使用SHA-256演算法進行加密演算,支援市面上99.9%瀏覽器與系統。
憑證特性 發證快速 憑證登載相關組織資訊 憑證登載組織資訊,且網址列出現組織名稱
核發時間 數分鐘至半小時 約1~3個工作天(證件齊全) 約5~7個工作天(證件齊全)
驗證方式 網頁驗證檔、DNS、E-Mail 另需人工驗證(相關證明文件、電話照會)
理賠金額 10,000~500,000美元 100,000~1,250,000美元 1,000,000~1,500,000美元
退款機制 7日內無條件退款
可否安裝不同機器 無限制伺服器數,惟Symantec(Digicert)需額外購買授權
換證次數 無限制重發

 

 

■ 網路中文提供的憑證品牌


COMODO、Symantec、Thawte、Geotrust、GlobalSign、RapidSSL

 

■ SSL憑證常見問題


 1. SSL憑證對網站有SEO幫助? 

Google過去曾在其官方部落格宣稱:「網站有無安裝SSL將是影響排名的因素之一。」,沒錯,如果你相信Google,那我們可以告訴你這個說法沒有錯,但其影響很有限,並不會讓您的網站一飛沖天,更何況現在安裝SSL憑證的網站已經相當多,你有做,其他人也有,所以與其說「安裝SSL憑證對SEO有幫助」,不如說「未安裝SSL憑證對網站SEO有很大傷害」。

2. 為何安裝SSL憑證後,網站排名反而下降許多?

對於搜尋引擎來說,http與https開頭是不同的網站,需要花時間重新收錄,但需要的時間不會太長,如果看到您的網站排名驟降,請別過度擔心,稍等一段時間就會回到網站該有的排名上。

3. 我想購買SSL憑證,但這麼多產品,而且價格差距極大,到底基本憑證(DV驗證)與進階憑證(OV、EV)有什麼差別?

基本憑證申請容易,釣魚網站一樣也能申請,試問如果一個網站的背後管理者本身就是不法份子,那麼網站本身加不加密有何區別? 資料一樣都會被非法使用。而OV、EV等級憑證會驗證公司資訊,故釣魚網站無法成功申請,所以申請OV或EV憑證才能避免被輕易冒充,有效避免自身利益或寶貴客戶的權益遭受損害。

而價格之間出現差距,是因為當你申請進階憑證(OV、EV)時,CA商需要進行額外的驗證機制,包括公司證明文件與徵信,產生了更多額外成本,故CA商的定價也更高,但也因此,進階憑證的信任度更高。