SSL 證書是什麼?網站需要 SSL 憑證嗎?
網站架構
什麼是SSL憑證?
SSL (Secure Socket Layer的縮寫)
是一種資訊傳輸的加密技術,用於保護網站與使用者之間的資料傳輸的安全協定,可以防止資料被竊取或竄改。SSL憑證可以讓網站的網址由 http 變成 https,並在瀏覽器上顯示一個鎖頭的圖示,表示網站是安全和可信的。
TLS 協定(Transport Layer Security)為 SSL 的延伸,代表的是傳輸層安全性,更嚴謹及安全的版本,現今多數人仍使用 SSL 一詞,實際上指的就是 TLS 協定。
SSL如何運作?
以下為SSL憑證包含的內容:
- 頒發憑證的網域名稱
- 頒發給哪個人、組織或裝置
- 憑證授權單位
- 權單位數位簽章
- 序號及到期日期
- 擁有者公開金鑰的副本
運作方式如下:
- 伺服器先執行驗證,確認伺服器使否可信任。
- 伺服器發送SSL憑證副本及公鑰給使用者證明資料的安全性,檢視的可信度度確認。
- 伺服器將公鑰加密的訊息回傳,同步放上自己的公鑰,雙方的訊息都以對方的公鑰加密,用自己的私鑰解密來確保安全。
什麼是 SSL 證書?有哪些類型
SSL證書是由受信任的憑證授權機構 CA(Certificate Authorities) 所發行的,是一種數位文件,確保網站與使用者之間資料傳輸的安全協定,保障使用者的個人資料、信用卡、會員資料等敏感資訊,避免被盜用或洩露。
不同類型的SSL證書提供不同級別的安全性和身份驗證,以下是常見的SSL證書類型
單域
用於保護單個域名。
多域
可以保護多個不同的域名。
通配符 SSL 證書
保護主域和其他子域(如:about.ridea.com.tw 和 blog.ridea.com.tw)
網域驗證 (DV)
Domain Validation 最基本的安全憑證,只驗證域名,適用於部落格、小型網站。
組織驗證 (OV)
Organization Validation 除了域名之外,還會確認是否為合法企業,申請時間較久,適合中小企業。
加強驗證 (EV)
Extended Validation 最高等級憑證,因審核項目較多,故申請時間較長,適用於金融機構、電子商務、大企業。
很多人對於DV、OV、EV的差異不清楚,以下也列出它們的差異:
加強驗證(EV) | 組織驗證(OV) | 網域驗證(DV) | |
---|---|---|---|
安全性 | 高 | 中 | 低 |
消費者保障 | 高 | 中 | 低 |
辨認企業真實性 | 能知道營運網站企業名稱,也能確認是否為合法立案企業。 | 能知道營運網站企業名稱,無法確認是否為真實企業。 | 無法辨識。 |
價格 | 高 | 中 | 低 |
為什麼網站需要 SSL 憑證?
安全
讓傳輸的資料可以受到保護,增加資料的安全性,也降低資料洩漏的風險。
信任
由憑證頒發機構(CA)的認證,可以提升客戶對網站的信任度。
網站 SEO (Search Engine Optimization)
現今很注重使用者的隱私及安全,若沒有受到SSL的保護,會被判定為不安全網站,將會降低網站自然排序。
未使用SSL憑證,會判定為不安全的網站,頁面會出現無法建立私人連線或有安全風險,會導致用戶離開這個網站,也影響了用戶的信任。
如何獲得 SSL 憑證?
網路上有很多憑證價格比較,根據不同的類型會有不同的價格,可以選擇知名度、信任度較高的機構。
相關方案及類別可參考:國內外專業SSL憑證品牌–捕夢網數位科技 www.pumo.com.tw
文章編輯
文章編輯:Liz Li
圖文編輯:Amy S Chou
推薦文章
-
網站準備要上線了!一起設定DNS吧!
網站製作完成了、網域跟主機也買了,那接下來呢?來設DNS吧!
網站架構
-
SEO 優化的關鍵:運用免費關鍵字分析工具
善用免費關鍵字分析工具,成為 SEO 優化的利器!本篇介紹5個免費SEO關鍵字研究優化平台,善用它提高搜索引擎排名,吸引更多潛在客戶吧!
SEO
如果您喜歡我們的文章,歡迎分享! 有相關問題也歡迎與我們聯繫