SSL

 
SSL 是什麼?SSL 網站安全憑證對確保網站和客戶資料安全|遠振資訊

SSL 是什麼?

SSL ( Secure Sockets Layer ),即為安全通訊協定或稱安全通訊端層,用於保障網際網路連線安全,主要為使用者與網站、伺服器與伺服器或兩個系統間的傳輸內容進行加密,保障信息完整性與網站辨識。SSL為目前多數網路交易所使用的線上安全機制。若您經營網站或透過網站販售產品時,涉及接受信用卡或金融卡付款或傳輸如姓名和地址等個人或敏感資訊,SSL憑證是網路安全必備的一環,SSL網站安全憑證對確保網站和客戶資料安全相當重要,也大大增加客戶對您的網站信任度與有助提升SEO。

 

SSL加密

非對稱式加密

SSL是以非對稱式加密,非對稱式加密就是每個使用者都擁有一對金鑰:公開金鑰及私有金鑰,公開金鑰能被廣泛的發佈,而私有金鑰則必須被妥善的保存。
透過非對稱式加密可為傳輸資料加密與數位簽章,達到資料機密性與身分驗證。

SSL加密: 傳送機密資料

傳送者須先用接收者的公開金鑰將資料加密後送出;當接收者收到資料後,再用自己的私有金鑰解密以取得原來的資料。
因接收者的私有金鑰只有自己擁有,故可確保資料只有接收者本人才能開啟,以達資料私密性。

SSL 加密:傳送機密資料|遠振資訊
 

SSL數位簽章: 確認傳送者身分

傳送者須先用自己的私有金鑰將資料加密後送出,當接收者收到資料後,再用傳送者的公開金鑰解密以取得原來的資料。
因傳送者的私有金鑰只有自己擁有,故可確保此資料是由傳送者所發出的,以達到身分認證的作用。

SSL 數位簽章: 確認傳送者身分|遠振資訊

SSL 憑證( SSL Certificate ): 提供網站辨識

SSL是透過授權機構簽發正式憑證,SSL憑證通常包含網址、公司名稱等擁有者相關資料與憑證授權單位、憑證序號及到期日期等資料,當客戶端嘗試連結網站時,連結中會核對SSL憑證有效性、發佈於信賴的授權機構並且被使用在正確的網站上。如果核對出錯誤,即會顯示錯誤訊息告知這個網站的SSL憑證是不安全的。

 
 

SSL與TLS、HTTPS的關係

TLS是什麼?

TLS ( Transport Layer Security )為對 SSL v3 進行了些增加或修改,可說是SSL的進階版,其運作方式與SSL大致相同。
實際上目前所說的SSL 憑證所使用的就是TLS,只是為了方便稱呼而叫SSL 憑證。

 

HTTPS是什麼?

HTTPS ( HTTP over SSL ),受到SSL的保護的網站,網址會是以https:// 開頭,https的s即為SSL。
受到SSL的保護的網站,在網址前面會出現「鎖頭」標記,未使用SSL則會出現不安全警示,因此SSL可提高網站的可信度。

 
 

我需要使用SSL嗎? SSL憑證功能

 
SSL 功能:加密機密資料|遠振資訊

加密機密資料

SSL 功能:SNI 技術免用獨立 IP|遠振資訊

SNI 技術免用獨立 IP

SSL 功能:啟動的 HTTPS 和安全鎖圖示|遠振資訊

啟動的 HTTPS 和安全鎖圖示

SSL 功能:強化網站信任度|遠振資訊

強化網站信任度

SSL 功能:提升 SEO 排名|遠振資訊

提升 SEO 排名

 
 

SSL種類有哪些?

 
  • 網域驗證SSL憑證

    網域驗證為SSL最基本型安全憑證,非公司機構也可申請,僅需用 e-mail 鑑定網域的所有權。申請速度快,適合有迫切需求之客戶,申請完成後安裝在網頁主機上即可生效,適合小型網站、部落格使用。

  • 組織驗證SSL憑證

    組織驗證是專門提供給公司行號或機關團體的企業型SSL憑證,憑證會標示該網站/企業的名稱及地址資訊,更能獲得客戶信賴,申請所需時間較久,但安全性也較 網域驗證來的更高,適合有提供電子商務之中小型企業使用。

  • 加強驗證SSL憑證

    加強驗證為最高層級的SSL憑證,安全性及消費者保障都是最高的,審核項目較多,申請所需時間也較長,適用於大型購物網站、電商網站、金融機構使用。

     

SSL加密憑證該如何選擇?

遠振提供多家領導品牌的憑證服務,包含 TWCA、Rapid SSL、GeoTrust 的單一網域驗證(DV)、Comodo Wildcard 的無限次網域驗證(DV),更推出 Certum 品牌方案,提供組織驗證、加強驗證等更進一步的驗證類型,讓用戶針對不同的網站需求做選購。

 
網域驗證 DV 組織驗證 OV 加強驗證 EV
安全性 ★★★
網域所有權驗證
核發天數 1 天
小型網站、部落格

立即申請
安全性 ★★★★
書面資料審查
核發天數 1-4 天
中小型企業網站

立即申請
安全性 ★★★★★
書面資料多重審查
核發天數 1-4 天
電子商務網站
顯示綠色網址列
立即申請
 
 

SSL免費與付費比較

免費SSL憑證或付費的SSL憑證,它們的憑證功能皆是相同的,在網址列前都會顯示安全認證的鎖頭,也能提升SEO的品質分數,既然這樣的話免費SSL憑證和付費SSL憑證的差別在哪? 又該如何選擇呢? 可以參考下列的對照表:
 

 
   SSL 免費憑證  SSL 付費憑證
 簽發單位  cPanel(Sectigo)、Let's Encrypt  GeoTrust、Certum 及 TWCA 等
 憑證效期  3 個月  1 年
 驗證標章  無  網站顯示認證標章
 賠償機制  無  提供賠償規範
 推薦對象  個人用戶、非營利社群組織  公司行號、政府機關
 

SSL免費申請及WordPress SSL免費申請

遠振提供以下兩種SSL免費申請教學:

①Linux 虛擬主機與 WordPress 主機皆內建免費 SSL 憑證服務 立即申請

②cPanel(Sectigo)提供的免費 SSL 憑證服務 申請教學