iT邦幫忙

1

SSL憑證的重要性,如何選購適合我的SSL憑證?

  • 分享至 

  • xImage
  •  

前言

今天要來老生常談一下SSL憑證,之前在學習的時候只知道SSL憑證是一個能讓網站變安全的證書,如今親自去申購憑證的時候才發現原來SSL憑證還分成這麼多種類!所以決定寫一篇學習筆記來記錄一下,如有錯漏的地方還請iT邦的大神們多多指教喔!

什麼是SSL憑證?

SSL (Secure Sockets Layer,安全通訊協定) 憑證,目的是證明網站的身份並加密網站和瀏覽器之間傳輸的敏感數據,例如個人資料、聯絡方式、付款資訊等。

SSL憑證的作用是確保網站的安全性和可信度。當瀏覽器連接到一個使用SSL憑證保護的網站時,會通過檢查憑證的有效性和網站的身份來確定該網站是否可信。如果瀏覽器確認憑證有效並且與網站的身份相符,便會建立一個安全的加密通道,使數據在網站和用戶之間的傳輸變得安全和私密。

SSL與HTTP、HTTPS間的關係

SSL憑證讓網站能夠從HTTP轉到更安全的HTTPS。

HTTP本身是一個明文協議,意味著數據在傳輸過程中是不加密的,容易受到竊聽和偽造攻擊。HTTPS則是在HTTP協議上使用SSL協議進行加密和驗證的安全版本。當網站啟用了HTTPS,它意味著網站使用了SSL憑證來加密和保護數據傳輸。在HTTPS中,網址的URL前綴為https://,而不是http://。瀏覽器和Web服務器之間的數據傳輸是加密的,提供了更高的安全性。
https://ithelp.ithome.com.tw/upload/images/20230713/20160839VWEcUGNUtg.png

使用SSL憑證的優點

網站使用SSL憑證不只是讓傳輸的資料受到保護、增加資料安全並降低資料洩漏的風險,還能增強用戶使用網站的意願、提升用戶的信任感,讓用戶能夠安心的在網站中購物或登入資料,且對於品牌和產品的形象也有加分效果。還因為Google等搜尋引擎非常注重使用者的安全和隱私,使用SSL等於保障使用者的資料安全,因此若有使用SSL,網站通常有比較好的SEO排序、自然搜尋排名,有效增加網站和產品的曝光度。

如何選購SSL憑證的類型才符合我的網站需求?

我們可以依據自身的需求申請一個合適的SSL憑證,再將生產好的CSR提交給憑證商進行認證,當認證完成後網站就具備用https連線的能力。

而要申購SSL憑證必須考慮到要購買什麼樣的憑證類型,普遍根據兩種方式來劃分SSL的類型,分別是「憑證保護範圍」和「憑證驗證等級」

以SSL的「保護範圍」分類

  • 單域名 (Single SSL):
    • 僅為單個特定域名提供加密和驗證,適用於僅需要保護單個網站或網站子域的情況。
    • 例如 xyz.example.com。
  • 萬用型 (WildCard SSL):
    • 保護一個域名與其子域名。
    • 例如購買*.example.com,可以同時保護 abc.example.com, blog.example.com, mail.example.com, …等所有子域名。
  • 多域名 (Multi-Domain SSL):
    • 可以保護多個不同的域名。在同一個憑證中添加多個網站的域名,以節省成本和管理的複雜性。
    • 例如:123.example.com, 456.example.com

以SSL的「驗證等級」分類

基本型(DV) 進階型(OV) 企業型(EV)
驗證等級 域名驗證 (Domain Validation) 組織驗證 (Organization Validation) 延伸驗證 (Extension Validation)
驗證方式 DNS紀錄、E-mail、HTTP文件驗證 需要進行組織身份的核實,包括驗證組織的名稱、地址和域名所有權。 最為嚴格,需要進行嚴格的組織身份驗證,包括組織的法律和營業登記等文件驗證。
網址列呈現樣式 瀏覽器中只顯示加密的鎖圖標,不提供額外的識別信息。 瀏覽器中顯示加密的鎖圖標和組織的名稱。 瀏覽器地址欄顯示綠色的公司名稱,提供最明顯的身份驗證特徵。
安全性 中等
費用 中等
核發時間 快速,約數分鐘至半小時 中等,約1~3個工作天 最慢,約5~7個工作天
適用對象 個人網站、小型企業 一般商業機構、法人組織 金融機構、電子商務網站

SSL憑證申請方式:

  1. 選擇一家市佔率較大且較可靠的SSL憑證供應商,例如Certum、Sectigo、GeoTrust等國際知名的SSL憑證供應商。
  2. 根據自身需求選擇憑證類型與驗證等級,例如單一網域、多個子網域或企業驗證憑證等。
  3. 填寫憑證申請表格,包括網域名稱、企業或組織的相關資訊、聯絡人資訊等。
  4. 通常需要透過驗證域名擁有權的方式,可以選擇通過DNS驗證、HTTP文件驗證或郵件驗證等方法。
  5. 生成CSR (Certificate Signing Request是產生SSL憑證所需的數字憑證請求),通常需要在伺服器上產生並提交給憑證頒發機構。
  6. 完成驗證程序後,證頒發機構會簽發SSL憑證,就可以下載並在伺服器上安裝憑證使其生效。

由於驗證等級越高、保護的範圍越大的憑證,價格也會相對較高,因此建議依照各人的網站類型去選擇適合的SSL憑證,減少不必要的開支。


圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

1 則留言

0
Trista93
iT邦新手 5 級 ‧ 2023-07-13 18:39:35

版主您好,想請問一下,我的網站是個人的部落格,上面就是分享一些自己創作的文章,並沒有要訪客和讀者輸入什麼敏感資訊,這樣有需要使用SSL憑證嗎?

joey21 iT邦新手 3 級 ‧ 2023-07-14 11:26:46 檢舉

那建議你可以使用免費的SSL憑證,例如ZeroSSL,因為沒裝SSL的話網站會被標示為「不安全」,當用戶訪問你的網站時可能會有疑慮~
免費憑證提供與付費憑證相同的加密保護,驗證程度相對較寬鬆。
雖然免費的憑證效期較短,每三個月就要更新一次,而且信任度也不如付費憑證來得高,但加密連線有助於提升網站的SEO排名,也會提高使用者的信任度。
最重要的是,它是免費的/images/emoticon/emoticon42.gif

BKY iT邦好手 1 級 ‧ 2023-07-14 16:53:49 檢舉

現在SSL憑證已經是最網站基本的資訊安全保障了吧
我是建議找一家最便宜的基本型單域名SSL憑證
Google了一下一年不到1000元
對你的讀者也是一個保障

Trista93 iT邦新手 5 級 ‧ 2023-07-17 10:52:23 檢舉

感謝兩位的回覆
我應該會先試試看免費證書
看能不能符合我的需求
不行的話再去申請一張付費的

我要留言

立即登入留言