HTTPS? 什麼是 SSL 憑證呢? 我該購買嗎?

Time:2019/10/25

 

建置網站前,可能會很常聽到或看到有人會建議加裝 SSL 憑證。

那什麼是SSL憑證呢?

 

SSL憑證是什麼?

SSL 憑證 (安全通訊端階層) 是數位證書,將驗證網站身分並將資料加密,然後傳送到伺服器。

會在主機(伺服器)與客戶端(瀏覽器)間建立一個密碼連結,讓二者之間藉由可靠的聯繫。

此憑證像是一個電子「護照」,當在網路進行作業時將會建立線上實體的認證。

當網路使用者嘗試將機密資訊傳送至網頁伺服器時,使用者的瀏覽器會存取伺服器的數位憑證並建立安全連線,保護網頁的線上交易與顧客安全,

此技術可使用加密演算法以混淆輸送中的資料,防止駭客攔截在資料透過連線發送時任意讀取資料,藉此保障所有上傳及下載的資料安全。

此資訊可能是任何敏感或個人資訊,包括信用卡號與其他財務資訊、姓名與地址。

 

 

我也該加裝SSL憑證嗎?

若您的網站會需要填寫個人資訊,包括信用卡號、其他財務資訊的,像是購物網站、有會員系統的網站,就會建議您加裝。

雖然若您有串接金流如綠界、歐付寶、智付通...等的金流,最敏感信用卡資料的安全性保障,會由金流公司 SSL 憑證來會幫你把關。

Google 也會優先索引HTTPS的頁面,為SEO優化的指標。

 

 

SSL憑證免費與付費的差異?

不同的安全憑證,會有不同的驗證方式,越高等級、高安全性的憑證,驗證的方式越嚴格,更加強公司的可信賴度。

 

 

免費的SSL憑證

無信任度、每三個月需續約一次、無組織驗證SSL 、無賠償機制

 

 

付費的SSL憑證

付費版的安全憑證,通常可以直接購買一年到三年的有效期限

依據驗證等級分為DV、OV、EV三種等級憑證,通常一個SSL憑證只給一個網站使用,

不過也有些CA機構簽發子網域通用、甚至跨不同網域的「通用/萬用 SSL憑證」,可以同時給多個網站使用。

 

網域驗證 DV SSL

是最基本的安全憑證,憑證機構會簽發專屬此網域的SSL,

申請後很快就可以簽發(約1天),最簡單的驗證方式就是 Email 驗證,只要您提供網域所有人的 Email,,就會發出驗證信。您只要依指示,輸入信件中的驗證碼即可,擁有最基本的加密傳輸,

 

組織驗證 OV SSL

除了驗證網址的擁有單位 (公司行號、財團法人等等),

也會人工驗證營利事業登記證等等來證明這個公司真正存在,通常會透過政府主管機關或其他主要工商登記資料庫進行驗證。如果能在這些地方查到您的資料,您不需要再提供任何文件。流程約2~3天。

 

延伸驗證 EV SSL

EV 憑證比OV 憑證的驗證程序更為嚴謹,

網址列旁邊會有綠色鎖頭及顯示經過驗證的組織單位,除了驗證公司證明文件也會實際查證公司的各項營業資料也可能會與 簡單的與驗證人員通個電話,流程大約 3~5 天完成。有的 EV SSL 證書會賠償因為這個憑證加密失敗所產生的損失,每個憑證的保額不一樣。

 

 

 

如何去判斷網站是否有使用SSL憑證呢?

網站加裝 SSL 數位憑證,網址列會由預設顯示的 HTTP,改為 HTTPS,

而這個多出來的 "S",就代表了 security,象徵著網站非常安全可安心瀏覽,

對於購物交易網站或是需要輸入個人資訊的會員平台而言,

因此 SSL 數位憑證可說是用戶個資安全的一大重點也是網際網路的一個安全標準,藉此保障所有上傳及下載的資料安全。

有加裝SSL憑證的網站,最簡單的判別方式是會在瀏覽器上方的網址欄左側,

顯示一個鎖頭的圖示,如果你想要看更多該網站SSL憑證的細節,只要點擊鎖頭的圖示就可以了。

 

 

SSL 憑證包含下列資訊:

  1. 憑證擁有者的名稱
  2. 憑證的序號及到期日期
  3. 憑證擁有者公開金鑰的副本
  4. 憑證簽發有關單位的電子簽名

 

 

聯絡我們

電話:(02)8663-9590

專員:0983-316-190

信箱:shg4c209@gmail.com

臺北市文山區辛亥路四段128之11號9樓

(週一至週五 上午9:30~12:00 下午1:00~6:30)