SSL憑證 (Secure Sockets Layer,安全通訊協定) 用於保護網站資料於網路中的傳輸安全,大部分網站會涉及會員註冊、資料登入、商品販售或信用卡等金流交易,SSL憑證可為網站與伺服器或網站與使用者等兩個系統間傳輸的內容進行加密、保障信息完整性與網站辨識。
若網站具有資料傳輸的需求,那 SSL憑證勢必是網站必備的要件,能夠保障網站資訊安全,現今 Google 也已公布沒有安裝 SSL憑證的網站將會顯示大大的不安全字眼,也會影響網站在 Google 的 SEO 排名。SSL憑證會讓網址呈現為 Https 與鎖頭符號,可提升網站訪客的信任感,也能讓訪客安心在網站中進行購物或登入資料,對於品牌或產品名譽也有加分效果!
免費SSL憑證與付費SSL憑證安裝後都可為網站啟用 HTTPS 加密連線,但值得注重的是付費SSL憑證的服務才具備法律意義上的擔保性,對於企業形象也更具說服力,就像使用付費的專屬企業信箱一樣,展現企業專業性,簡單來說SSL憑證效力可為:付費SSL憑證 > 免費SSL憑證 > 完全沒申請SSL憑證。
| 比較項目 | 付費SSL憑證 | 免費SSL憑證 |
|---|---|---|
| 簽發單位 | Certum、GeoTrust、Sectigo、Symantec 及 TWCA 等 | cPanel、Let's Encrypt 等 |
| 有效期限 | 每 1 年進行續約 | 每 3 個月得續約一次 |
| 簽發流程 | 相對繁複 | 簡易 |
| 推薦對象 | 公司行號、政府機關 | 個人用戶、非營利社群組織 |
| 比較項目 | 網域驗證 DV SSL 憑證 | 組織驗證 OV SSL 憑證 | 加強驗證 EV SSL 憑證 |
|---|---|---|---|
| 安全性 | ★★★ | ★★★★ | ★★★★★ |
| 驗證方式 | 網域所有權驗證 | 書面資料審查 | 書面資料多重審查 |
| 核發時間 | 1小時-1天 | 1-4 天 | 1-4 天 |
| 推薦網站 | 小型網站、部落格 | 中小型企業網站 | 電子商務網站、顯示綠色網址列 |
SSL憑證申請教學可點此查看,本篇就不多做討論,以下為SSL憑證安裝教學為主:
透過 https://csrgenerator.com/ 可快速產生 CSR 與私密金鑰,詳細操作可參考 SSL 憑證安裝設定。
*私密金鑰請自行妥善保存!
SSL憑證申請並完成付款後,可進入「客戶中心」➜點選「服務」➜找到購買的SSL憑證,並點選項目右邊的「可用」➜於管理產品頁面點選「點此填寫憑證申請資料」。
.jpg)
來到設定SSL證書頁面,請於「網頁伺服器類型」下拉選擇 Web Server 種類,並將步驟1所產生的 CSR : 「—–BEGIN CERTIFICATE REQUEST—–」到「—–END CERTIFICATE REQUEST—–」完整複製後貼在 CSR 的欄位。
繼上個步驟頁面下拉後會看見 Administrative Contact Information(管理聯絡資料),請以英文填入這些欄位, * 為必填欄位,填寫完成後,請點選「點此繼續」。
此頁面要讓認證機構確認這個網域是您擁有的。驗證方式有四種:EMAIL、FILE、META、DNS,請選擇其中一種驗證方式,點選「點此繼續」,即完成申請 SSL 憑證作業,後續只要等完成驗證,即可取得 CRT、CA。SSL憑證網域驗證教學範例可查看到SSL憑證網域驗證詳細流程。
yumili
iThome鐵人賽
看影片追技術