SSL 證書是什麼?網站需要 SSL 憑證嗎?

網站架構

SSL證書是什麼?網站需要SSL憑證嗎?
網路上有許多不同類型的網站,提供各種各樣的服務和資訊。但你知道瀏覽的網站是否安全嗎?資料是否有被保護嗎?這時候就需要了解SSL憑證的作用,本文將介紹SSL憑證是什麼以及證書有哪些類型?為什麼需要呢?

什麼是SSL憑證?

SSL (Secure Socket Layer的縮寫)

是一種資訊傳輸的加密技術,用於保護網站與使用者之間的資料傳輸的安全協定,可以防止資料被竊取或竄改。SSL憑證可以讓網站的網址由 http 變成 https,並在瀏覽器上顯示一個鎖頭的圖示,表示網站是安全和可信的。

TLS 協定(Transport Layer Security)為 SSL 的延伸,代表的是傳輸層安全性,更嚴謹及安全的版本,現今多數人仍使用 SSL 一詞,實際上指的就是 TLS 協定。



SSL如何運作?

以下為SSL憑證包含的內容:

  • 頒發憑證的網域名稱
  • 頒發給哪個人、組織或裝置
  • 憑證授權單位
  • 權單位數位簽章
  • 序號及到期日期
  • 擁有者公開金鑰的副本


運作方式如下:

  • 伺服器先執行驗證,確認伺服器使否可信任。
  • 伺服器發送SSL憑證副本及公鑰給使用者證明資料的安全性,檢視的可信度度確認。
  • 伺服器將公鑰加密的訊息回傳,同步放上自己的公鑰,雙方的訊息都以對方的公鑰加密,用自己的私鑰解密來確保安全。



什麼是 SSL 證書?有哪些類型

SSL證書是由受信任的憑證授權機構 CA(Certificate Authorities) 所發行的,是一種數位文件,確保網站與使用者之間資料傳輸的安全協定,保障使用者的個人資料、信用卡、會員資料等敏感資訊,避免被盜用或洩露。

不同類型的SSL證書提供不同級別的安全性和身份驗證,以下是常見的SSL證書類型


單域

用於保護單個域名。

多域

可以保護多個不同的域名。

通配符 SSL 證書

保護主域和其他子域(如:about.ridea.com.tw blog.ridea.com.tw

網域驗證 (DV)

Domain Validation 最基本的安全憑證,只驗證域名,適用於部落格、小型網站。

組織驗證 (OV)

Organization Validation 除了域名之外,還會確認是否為合法企業,申請時間較久,適合中小企業。

加強驗證 (EV)

Extended Validation 最高等級憑證,因審核項目較多,故申請時間較長,適用於金融機構、電子商務、大企業。


很多人對於DV、OV、EV的差異不清楚,以下也列出它們的差異:

  加強驗證(EV) 組織驗證(OV) 網域驗證(DV)
安全性
消費者保障
辨認企業真實性 能知道營運網站企業名稱,也能確認是否為合法立案企業。 能知道營運網站企業名稱,無法確認是否為真實企業。 無法辨識。
價格

為什麼網站需要 SSL 憑證?


安全

讓傳輸的資料可以受到保護,增加資料的安全性,也降低資料洩漏的風險。

信任

由憑證頒發機構(CA)的認證,可以提升客戶對網站的信任度。

網站 SEO (Search Engine Optimization)

現今很注重使用者的隱私及安全,若沒有受到SSL的保護,會被判定為不安全網站,將會降低網站自然排序。
未使用SSL憑證,會判定為不安全的網站,頁面會出現無法建立私人連線或有安全風險,會導致用戶離開這個網站,也影響了用戶的信任。



如何獲得 SSL 憑證?

網路上有很多憑證價格比較,根據不同的類型會有不同的價格,可以選擇知名度、信任度較高的機構。
相關方案及類別可參考:國內外專業SSL憑證品牌–捕夢網數位科技 www.pumo.com.tw

文章編輯

文章編輯:Liz Li

圖文編輯:Amy S Chou

推薦文章

如果您喜歡我們的文章,歡迎分享! 有相關問題也歡迎與我們聯繫