SSL憑證是什麼?有哪些種類?

SSL憑證介紹


 

■ SSL / TLS 的介紹與運作機制


SSL是Secure Socket Layer的縮寫,為一種資訊傳輸的加密技術,能夠加密所有在兩個網站間互相傳輸的資料,讓他人無法取得您的網站與客戶之間的隱私訊息。經過SSL憑證加密成功的網站,網址會由http變成https,或者您也可以從網址列前方出現的「鎖頭」圖示時,來判斷您現正瀏覽的網站是否被SSL憑證保護著。

而TLS協定 (Transport Layer Security) 則可視為SSL協定的延伸,更加安全、更加嚴謹。實際上目前所說的SSL憑證所使用的也是TLS協定,只是為了方便稱呼而叫SSL憑證。

 

SSL憑證透過交握機制(Handshake)來確保訊息傳輸的安全性,以下簡單介紹:

1. Client Hello : 當用戶準備進入網站時,先將自身瀏覽器支援的加密演算法、雜湊函式與SSL版本發送給網站伺服器。

2. Server Hello : 伺服器將本身的SSL憑證的版本、加密套件(公鑰)和憑證相關資訊發送給用戶端。

3. Client Key Exchange : 用戶端再次確認無誤後,使用伺服器的公鑰加密產生新的金鑰並傳送至伺服器。

4. Finish : 在雙方生成用於解密和解密的對稱金鑰後,交握完成,用戶正式進入網站。

 

必須注意的是,網站擁有SSL憑證無法與「此網站100%安全」劃上等號。基本的SSL憑證價格便宜、核發快速且沒有身分認證功能,這意味著非法網站也能輕易地取得一張基本的SSL憑證。如果網站背後的經營者為非法分子,那麼網站本身加密與否並不會更安全。所以身為網路用戶的你,還是必須保持警覺心,而身為網站經營者的你,可以透過申請高階的SSL憑證來強化網站信任度,提升客戶信心!

 

■ SSL憑證種類


不同的網站有著其適合的SSL憑證種類。上段內容所提及的「高階憑證」、「基本憑證」,便是以驗證等級來區分SSL憑證。有兩種方式可以劃分SSL的種類,分別是「憑證保護範圍」以及「憑證驗證等級」。以下介紹這兩種分類方式:

 

1. 以憑證的「保護範圍」分類 

項目 單域名憑證 (Single SSL) 通用型憑證 (Wildcard SSL) 多域名憑證 (Muti SSL)
保護範圍 一個域名 一個域名 與其子域名 適用多個域名
舉例說明 net-chinese.com.tw net -chinese.com.tw / wiki.net-chinese.com.tw ... net-chinese.com.tw / netc.tw ...

 

2. 以憑證的「驗證等級」分類

項目 基本型 (DV) 進階型 (OV) 企業型 (EV)
驗證等級 域名驗證 (Domain Validation,DV) 組織驗證 (Organization Validation,OV) 延伸驗證 (Extension Validation,EV)
驗證方式 網頁驗證檔、DNS、E-Mail 另需人工驗證(相關證明文件、電話照會)
驗證對象 域名持有人 域名持有人 / 公司證明文件 域名持有人 / 公司證明文件 / 第三方徵信
適用網站 個人網站、部落格 一般商業機構、法人組織 金融機構、重視資安之企業、社團法人。
加密方式 使用SHA-256演算法進行加密演算,支援市面上99.9%瀏覽器與系統。
憑證特性 發證快速 憑證登載相關組織資訊 憑證登載組織資訊,且網址列出現組織名稱
核發時間 數分鐘至半小時 約1~3個工作天(證件齊全) 約5~7個工作天(證件齊全)
理賠金額 10,000~500,000美元 100,000~1,250,000美元 1,000,000~1,500,000美元
退款機制 7日內無條件退款
可否安裝不同機器 無限制伺服器數,惟Symantec (Digicert) 需額外購買授權
換證次數 無限制重發

 

保護範圍越大,驗證等級越高的憑證,價格也相對較高。網路中文建議您,可以依照您的網站的類型,來選擇適合的憑證。例如金融企業的網站通常會有許多子域名,而對客戶資訊的保護也需要更嚴密,因此可以選擇通用型OV等級,甚至是EV等級的憑證。

 

■ 為什麼需要SSL憑證?


SSL憑證的優勢

 

綜合上述,現今網路傳輸資訊密集,任何需要會員登入或有購物車系統的網站應該安裝SSL憑證 (甚至是高階的SSL憑證) ,來保護客戶的會員資訊或訂單資訊。且就算您的網站傳輸的資料被攔截,若有安裝SSL憑證,攔截者也幾乎無法解讀,只能看到一串無意義的亂碼,藉此杜絕有心人士。

除此之外,以Google為首的各大瀏覽器商早就將「建置SSL憑證」視為網站是否安全的重要指標,持續加強宣導力道,並讓未使用SSL憑證的網站難以排名在搜尋結果的前面。SSL憑證對網站的重要性只會愈來愈高,且申請SSL憑證並不需要艱深的知識,如果您的網站還沒安裝SSL憑證,推薦您一定要瞭解SSL憑證對網站的重要性!

 

■ 網路中文提供的SSL憑證服務


COMODO、Symantec、Thawte、Geotrust、GlobalSign、RapidSSL

 

如同多產品一樣,SSL憑證也有許多品牌。網路中文提供客戶市占率較大,且較可靠的憑證品牌供客戶選擇。如上圖所示,各種品牌的憑證,諸如COMODO、Symantec (賽門鐵克) 、thawte、GeoTrust、GlobalSign、RapidSSL等,網路中文都提供不同等級、不同保護範圍的憑證方案。以下是我們推薦的SSL憑證方案:

項目 單域名基本型 單域名通用型 多域名通用型 OV Single
憑證商 Comodo Comodo Comodo GlobalSign
保護範圍 1個域名 1個域名與其子域名 3個域名與其所有子域名 1個域名
驗證等級 DV DV DV OV
價格 (台幣) 800 元 / 年 5,000 元 / 年 12,000 元 / 年 7,000 元 / 年
保險金額 (美金) 10,000 元 10,000 元 10,000 元 1,250,000 元

 

   

 

我們也提供VIP會員更多客製化的SSL憑證方案,若您有興趣成為VIP會員,歡迎與我們聯繫

 

■ SSL憑證常見問題


1. SSL憑證對網站SEO有幫助嗎?

Google過去曾在其官方部落格宣稱:「網站有無安裝SSL將是影響排名的因素之一」。但以實務經驗來說,安裝SSL憑證並不會讓您的網站排名一飛沖天,而是若未安裝憑證將導致網站排名低落。原因在於現在安裝SSL憑證的網站已經相當多,幾乎已成網站的標準配備,因此未安裝SSL憑證會對網站SEO有比較大的傷害。

2. 安裝SSL憑證後,網站排名為什麼反而下降許多?

對於搜尋引擎來說,http與https開頭是不同的網站,需要花時間重新收錄,但需要的時間不會太長。如果看到您的網站排名驟降,請別過度擔心,稍等一段時間就會回到網站該有的排名上。

3. 我想購買SSL憑證,但有這麼多不同的品牌,且價格也有所差距。不同品牌的SSL憑證有什麼差別?

SSL品牌之間的最大的差距大部分是理賠金額,基本上憑證金額越高,理賠金額也會越多。但必須指證網站資料遭竊是由於SSL憑證被破解,才能獲得理賠金額,在實務上有一定難度。其他品牌差異,可參考SSL憑證品牌列表

4. 如何申請SSL憑證?申請之後如何安裝與驗證?

登入會員後,前往立即申請SSL憑證,並選擇想要的SSL方案,即可進入購物車結帳。詳細流程可參考SSL購買流程

申請完憑證後,需要安裝並通過驗證,SSL憑證才算正式啟用。安裝憑證需要遞交主機CSR檔,若申請OV、EV等級的憑證,還需填寫組織資訊。詳細說明請參考SSL遞交資料流程SSL憑證教學文件。完成後便進入驗證程序,可選擇E-mail驗證、HTTPCSRHASH驗證、CNAME驗證。若申請OV、EV等級憑證,還會有額外的驗證程序 (電話驗證、提供鄧白氏環球編碼等) 。詳細說明可參考SSL驗證流程