今天要來老生常談一下SSL憑證,之前在學習的時候只知道SSL憑證是一個能讓網站變安全的證書,如今親自去申購憑證的時候才發現原來SSL憑證還分成這麼多種類!所以決定寫一篇學習筆記來記錄一下,如有錯漏的地方還請iT邦的大神們多多指教喔!
SSL (Secure Sockets Layer,安全通訊協定) 憑證,目的是證明網站的身份並加密網站和瀏覽器之間傳輸的敏感數據,例如個人資料、聯絡方式、付款資訊等。
SSL憑證的作用是確保網站的安全性和可信度。當瀏覽器連接到一個使用SSL憑證保護的網站時,會通過檢查憑證的有效性和網站的身份來確定該網站是否可信。如果瀏覽器確認憑證有效並且與網站的身份相符,便會建立一個安全的加密通道,使數據在網站和用戶之間的傳輸變得安全和私密。
SSL憑證讓網站能夠從HTTP轉到更安全的HTTPS。
HTTP本身是一個明文協議,意味著數據在傳輸過程中是不加密的,容易受到竊聽和偽造攻擊。HTTPS則是在HTTP協議上使用SSL協議進行加密和驗證的安全版本。當網站啟用了HTTPS,它意味著網站使用了SSL憑證來加密和保護數據傳輸。在HTTPS中,網址的URL前綴為https://,而不是http://。瀏覽器和Web服務器之間的數據傳輸是加密的,提供了更高的安全性。
網站使用SSL憑證不只是讓傳輸的資料受到保護、增加資料安全並降低資料洩漏的風險,還能增強用戶使用網站的意願、提升用戶的信任感,讓用戶能夠安心的在網站中購物或登入資料,且對於品牌和產品的形象也有加分效果。還因為Google等搜尋引擎非常注重使用者的安全和隱私,使用SSL等於保障使用者的資料安全,因此若有使用SSL,網站通常有比較好的SEO排序、自然搜尋排名,有效增加網站和產品的曝光度。
我們可以依據自身的需求申請一個合適的SSL憑證,再將生產好的CSR提交給憑證商進行認證,當認證完成後網站就具備用https連線的能力。
而要申購SSL憑證必須考慮到要購買什麼樣的憑證類型,普遍根據兩種方式來劃分SSL的類型,分別是「憑證保護範圍」和「憑證驗證等級」
| 基本型(DV) | 進階型(OV) | 企業型(EV) | |
|---|---|---|---|
| 驗證等級 | 域名驗證 (Domain Validation) | 組織驗證 (Organization Validation) | 延伸驗證 (Extension Validation) |
| 驗證方式 | DNS紀錄、E-mail、HTTP文件驗證 | 需要進行組織身份的核實,包括驗證組織的名稱、地址和域名所有權。 | 最為嚴格,需要進行嚴格的組織身份驗證,包括組織的法律和營業登記等文件驗證。 |
| 網址列呈現樣式 | 瀏覽器中只顯示加密的鎖圖標,不提供額外的識別信息。 | 瀏覽器中顯示加密的鎖圖標和組織的名稱。 | 瀏覽器地址欄顯示綠色的公司名稱,提供最明顯的身份驗證特徵。 |
| 安全性 | 低 | 中等 | 高 |
| 費用 | 低 | 中等 | 高 |
| 核發時間 | 快速,約數分鐘至半小時 | 中等,約1~3個工作天 | 最慢,約5~7個工作天 |
| 適用對象 | 個人網站、小型企業 | 一般商業機構、法人組織 | 金融機構、電子商務網站 |
由於驗證等級越高、保護的範圍越大的憑證,價格也會相對較高,因此建議依照各人的網站類型去選擇適合的SSL憑證,減少不必要的開支。
版主您好,想請問一下,我的網站是個人的部落格,上面就是分享一些自己創作的文章,並沒有要訪客和讀者輸入什麼敏感資訊,這樣有需要使用SSL憑證嗎?
那建議你可以使用免費的SSL憑證,例如ZeroSSL,因為沒裝SSL的話網站會被標示為「不安全」,當用戶訪問你的網站時可能會有疑慮~
免費憑證提供與付費憑證相同的加密保護,驗證程度相對較寬鬆。
雖然免費的憑證效期較短,每三個月就要更新一次,而且信任度也不如付費憑證來得高,但加密連線有助於提升網站的SEO排名,也會提高使用者的信任度。
最重要的是,它是免費的
現在SSL憑證已經是最網站基本的資訊安全保障了吧
我是建議找一家最便宜的基本型單域名SSL憑證
Google了一下一年不到1000元
對你的讀者也是一個保障
感謝兩位的回覆
我應該會先試試看免費證書
看能不能符合我的需求
不行的話再去申請一張付費的
iThome鐵人賽
看影片追技術