CA 全文為 Certificate Authority,中文稱為「憑證授權中心」或「憑證認證機構」,是負責發行和管理數位憑證的機構。SSL CA 是一個可靠且可信任的憑證頒發機構,用於簽發 SSL 數位憑證,為網站進行驗證與加密傳輸資料,以保護在網際網路上傳輸的敏感數據。SSL CA 會對憑證的申請人進行嚴格的身份驗證,以確保憑證只簽發給真正合法的申請人,同時,SSL CA 還會監管和管理已經簽發的憑證,並對存在安全風險的憑證進行撤銷等工作。
當網站申請 SSL 數位憑證時,瀏覽器會向網站伺服器請求憑證,以驗證網站伺服器的身份,如果 SSL 憑證是由一個受信任的 CA 簽發的,瀏覽器就會信任該 SSL 憑證,並建立安全的資料傳輸通道。否則,瀏覽器將警告用戶 SSL 憑證不受信任,建議用戶不要繼續訪問該網站。
SSL CA 需要對申請 SSL 憑證的網站進行身份驗證,確保其合法和可信任,通常 SSL CA 會要求申請者提供相關的證明,例如公司註冊證明、商標註冊證明、網站所有權證明等,以便進行身份驗證。
當 SSL CA 確認申請者的身份合法後,會為其簽發 SSL 數位憑證,SSL 憑證包括申請者的公開密鑰、網站名稱、使用效期等資訊,用於確保 SSL 通信安全。
SSL 憑證包括一個公開密鑰和一個私鑰,私鑰用於為網站資料傳輸進行加密和解密,SSL CA 需要確保私鑰的安全性,以避免被非法使用和盜取,通常 SSL CA 會採用物理鎖定、密碼保護、多因素身份驗證等方法來保護私鑰的安全。
受信任的 SSL CA 是確保 SSL 通信安全的重要因素,SSL CA 需要建立一個安全的系統架構,定期進行風險評估和安全檢查,以確保自身的安全性和可信任性。
| SSL 選擇考量 | 建議 |
|---|---|
| 安全性 | 透過加密強度、加密算法、憑證的有效性和可靠性等方面來選擇一個安全可靠的 SSL 憑證。 |
| 信任度 | 選擇一個廣受信任的 SSL 憑證頒發機構,提高用戶對網站的信任度和安全感。舉例知名的 SSL CA 有 GeoTrust、Sectigo、Certum、TWCA、RapidSSL 等,在市場上具有高信任度。 |
| 成本 | 根據網站類型和預算來選擇符合需求的 SSL 憑證。網站有機密或敏感資料傳輸的需求,務必選擇安全級別較高的 SSL 憑證,當然越高級的 SSL 憑證成本也相對較高。 |
| 類型 | SSL 憑證的類型包括網域驗證型(DV)、組織驗證型(OV)和加強驗證型(EV)等,不同類型的 SSL 憑證提供的功能和保障不同,應該根據網站的需要來選擇合適的 SSL 類型。 |
| 功能 | 有些 SSL 憑證可支援額外的功能,例如可提供多個子網域使用的憑證、多網域憑證、專屬 IP 等,若您需要這些額外的功能,可以選擇相應的 SSL 憑證。 |
參考資料: SSL 憑證挑選與比較、SSL 憑證頒發機構介紹
yumili
iThome鐵人賽
看影片追技術