SSL 是什麼? SSL 憑證功能與種類,SSL 加密、免費 SSL、TLS 與 HTTPS 介紹
SSL/TLS是什麼?
SSL ( Secure Sockets Layer ),中文「安全通訊協定」或稱安全通訊端層。用於保障網際網路連線安全,主要為使用者與網站、伺服器與伺服器或兩個系統間的傳輸內容進行加密,保障信息完整性與網站辨識。SSL 為目前多數網路交易所使用的線上安全機制。若您經營網站或透過網站販售產品時,涉及接受信用卡或金融卡付款或傳輸如姓名和地址等個人或敏感資訊,SSL 數位憑證是網路安全必備的一環,SSL 數位憑證對確保網站和客戶資料安全相當重要,也大大增加客戶對您的網站信任度與有助提升SEO。
單一網域驗證 DV SSL 憑證無限次網域驗證 DV SSL 憑證組織驗證 OV SSL 憑證加強驗證 EV SSL 憑證SSL 憑證 (SSL Certificate) 是什麼?
SSL 憑證用於提供網站辨識。SSL 是透過授權機構簽發正式憑證,SSL 加密憑證通常包含網址、公司名稱等擁有者相關資料與憑證授權單位、憑證序號及到期日期等資料,當客戶端嘗試連結網站時,連結中會核對 SSL 加密憑證有效性、發佈於信賴的授權機構並且被使用在正確的網站上。如果核對出錯誤,即會顯示錯誤訊息告知這個網站的 SSL 加密憑證是不安全的。
SSL 憑證運作怎麼進行?
當用戶端(瀏覽器)訪問有使用 SSL 憑證的網站時,必須進行 SSL 握手來建立安全連接和身份驗證。客戶端和伺服器之間建立安全連結後,數據傳輸就會被分段加密。決定要關閉 SSL 連接(例如關閉網站)的過程會包含傳送結束通知,確認對方接收到通知。
SSL 加密原理
非對稱式加密
SSL 是以非對稱式加密,非對稱式加密就是每個使用者都擁有一對金鑰:公開金鑰及私有金鑰,公開金鑰能被廣泛的發佈,而私有金鑰則必須被妥善的保存。
透過非對稱式加密可為傳輸資料加密與數位簽章,達到資料機密性與身分驗證。
SSL 加密: 傳送機密資料
傳送者須先用接收者的公開金鑰將資料加密後送出;當接收者收到資料後,再用自己的私有金鑰解密以取得原來的資料。
因接收者的私有金鑰只有自己擁有,故可確保資料只有接收者本人才能開啟,以達資料私密性。
SSL 數位簽章: 確認傳送者身分
傳送者須先用自己的私有金鑰將資料加密後送出,當接收者收到資料後,再用傳送者的公開金鑰解密以取得原來的資料。
因傳送者的私有金鑰只有自己擁有,故可確保此資料是由傳送者所發出的,以達到身分認證的作用。
SSL 與 TLS、HTTPS 的關係
TLS 是什麼?
TLS ( Transport Layer Security )為對 SSL v3 進行了些增加或修改,可說是 SSL 的進階版,其運作方式與 SSL 大致相同。
實際上目前所說的 SSL 加密憑證所使用的就是 TLS,只是為了方便稱呼而叫 SSL 加密憑證。
HTTPS 是什麼?
HTTPS ( HTTP over SSL ),受到 SSL 的保護的網站,網址會是以 https:// 開頭,https 的 s 即為 SSL。
受到 SSL 的保護的網站,在網址前面會出現「鎖頭」標記,未使用 SSL 則會出現不安全警示,因此 SSL 可提高網站的可信度。
為何需要 SSL? SSL 數位憑證功能
加密機密資料
SNI 技術免用獨立 IP
啟動的 HTTPS 和安全鎖圖示
強化網站信任度
提升 SEO 排名
-
網域驗證 DV SSL 憑證
網域驗證為 SSL 最基本型安全憑證,非公司機構也可申請,僅需用 e-mail 鑑定網域的所有權。申請速度快,適合有迫切需求之客戶,申請完成後安裝在網頁主機上即可生效,適合小型網站、部落格使用。遠振資訊除了提供網域驗證 DV 方案單一網域,還提供網域驗證 DV 方案無限次網域,讓客戶無需為每個子網域單獨購買 SSL 憑證,此類憑證可裝在不同伺服器上。
-
組織驗證 OV SSL 憑證
組織驗證是專門提供給公司行號或機關團體的企業型SSL憑證,憑證會標示該網站/企業的名稱及地址資訊,更能獲得客戶信賴,申請所需時間較久,但安全性也較 網域驗證來的更高,適合有提供電子商務之中小型企業使用。
-
加強驗證 EV SSL 憑證
加強驗證為最高層級的 SSL 加密憑證,安全性及消費者保障都是最高的,審核項目較多,申請所需時間也較長,適用於大型購物網站、電商網站、金融機構使用。
如何選擇 SSL 數位憑證?
遠振提供多家領導品牌的 SSL 憑證服務,包含 TWCA、Rapid SSL、GeoTrust 的單一網域驗證(DV)、Comodo Wildcard 的無限次網域驗證(DV),更推出 Certum 品牌方案,提供組織驗證、加強驗證等更進一步的驗證類型,讓用戶針對不同的網站需求做選購。
網域驗證 DV | 組織驗證 OV | 加強驗證 EV |
安全性 ★★★ 網域所有權驗證 核發天數 1小時-1天 小型網站、部落格 立即申請 |
安全性 ★★★★ 書面資料審查 核發天數 1-4 天 中小型網站 立即申請 |
安全性 ★★★★★ 書面資料多重審查 核發天數 1-4 天 大型網站、金融機構或電子商務網站等 顯示綠色網址列 立即申請 |
SSL 免費與付費比較
免費 SSL 憑證或付費的 SSL 憑證,它們的憑證功能皆是相同的,在網址列前都會顯示安全認證的鎖頭,也能提升 SEO 的品質分數,既然這樣的話免費 SSL 憑證和付費 SSL 憑證的差別在哪? 又該如何選擇呢? 可以參考下列的對照表:
免費 SSL 憑證 | 付費 SSL 憑證 | |
簽發單位 | cPanel AutoSSL、Let's Encrypt | GeoTrust、Certum 及 TWCA 等 |
憑證效期 | 3 個月 | 1 年 |
驗證標章 | 無 | 網站顯示認證標章 |
賠償機制 | 無 | 提供賠償規範 |
推薦對象 | 個人用戶、非營利社群組織 | 公司行號、政府機關 |
免費 SSL 及 WordPress SSL 免費申請
遠振虛擬主機與 WordPress 主機皆內建免費 SSL 數位憑證! 完成主機購買後,即可登入 cPanel 免費安裝 Let's Encrypt SSL 或 SSL/TLS (cPanel AutoSSL) 兩種免費 SSL 憑證:
SSL/TLS Status 免費 SSL 安裝教學
Step1. 登入 cPanel 後台,並選擇「SSL/TLS Status」。
Step2. 點選需要安裝免費 SSL 憑證的網域,再點擊「執行AutoSSL」並等待執行。
Let's Encrypt 免費 SSL 安裝教學
Step1. 登入 cPanel 後台,並選擇「Let’s Encrypt™ SSL」。
Step2. 於您欲安裝免費 SSL 憑證的網域右方,點擊「+頒發」。
Step3. 最後再選擇頒發免費 SSL 憑證的驗證方式,就完成免費 SSL 憑證安裝了。
Let's Encrypt SSL 與 SSL/TLS 兩種免費 SSL 憑證安裝的詳細教學歡迎點擊下方按鈕查看。
免費 SSL 申請教學SSL 數位憑證常見問題
Step1. 完成 SSL 憑證申請與購買。
Step2. 產生 CSR 後,至遠振客戶專區進到您的 SSL 憑證設定頁面,並將 CSR 貼至欄位中。
Step3. 接下來請以英文填寫 adminstrative contact information (管理聯絡資料)。
Step4. 設定管理者信箱,用來取得 SSL 憑證確認信。
Step5. 接下來確認 SSL 訂單審核與批准後,等待憑證供應商核發 CRT 與 CA (有些憑證沒有CA)。
Step6. 最後將 CRT 與 CA 安裝至 Web Server 上。
詳細教學您可以點擊按鈕查看SSL 憑證訂購與安裝教學
Step1. 首先請產生 Private Key (私密金鑰)。
Step2. 點選 CSR 並以英文填寫相關資料以產生您的 CSR。
Step3. 將產生的 CSR 提供給 SSL 憑證商。
Step4. 待 CRT 憑證核發後,選擇憑證 (CRT),將 CRT 上傳至主機。
Step5. 最後點選「安裝並管理網站的 SSL」來進行安裝。
詳細教學您可以點擊按鈕查看產生 CSR 與私密金鑰並取得 CRT 教學
SSL 憑證挑選看這裡
認識更多 SSL CA 相關資訊
1. 檢查是否有 Mixed conntent」混合內容
2. 網站是否出現「這個網站正在嘗試載入來源未經驗證的指令碼」
3. 透過 why no padlock? 檢查未出現綠色鎖頭的原因
讓網站出現安全綠色鎖頭教學
其他網站安全工具
S/MIME 電子郵件數位憑證
S/MIME 電子郵件數位憑證與 SSL 憑證相似,差異在於,S/MIME 憑證是用於 Email 電子郵件傳輸上,也同樣提供加密與數位簽章等資安保障。隨著網路詐騙的案例層出不窮,電子郵件安全也成為資安重視的環節之一,使用電子郵件傳輸資料也應該受到加密與電子簽章保護。
S/MIME 電子郵件加密憑證WAF 網站應用程式防火牆
WAF 網站應用程式防火牆能夠防禦入侵至 OSI Layer 7 的網路攻擊,例如: DDoS 攻擊、SQL 注入與其他常見或未知的惡意攻擊! 用戶可透過自訂安全規則來提升 WAF 安全防護需求,WAF 會監控進入網站的流量,並比對網路病毒與惡意程式等,若發現攻擊流量則會被 WAF 攔截而無法進入網站,僅讓正常流量通過,有效阻擋 DDoS 攻擊等駭客攻擊!
WAF 網站應用程式防火牆弱點掃描
網站漏洞常成為駭客攻擊的破口,當網站開發時,常會用到許多的網站應用程式,包含如 WordPress 外掛、佈景主題等,這些開源程式常存在漏洞風險,然而我們難以確保網站有做好資安防護! 網站弱點掃描可為用戶檢測數千種網站漏洞,並提出修改報告,幫助用戶即時修補漏洞,強化網站資安預防資料竊取等風險。
弱點掃描網頁掛馬入侵偵測掃描
駭客攻擊常從網站漏洞或透過暴力破解、植入木馬程式等方式入侵目標網站,並透過這些遭控制的網站再散波病毒與惡意程式,以木馬病毒為例,通常網站管理員或是瀏覽者都是難以察覺這個網站已遭木馬病毒入侵,而當您點入此網站,木馬病毒也就悄悄地入侵到您的電腦中了。網頁掛馬入侵偵測掃描會每日自動偵測網站是否有被植入木馬等惡意程式,若有惡意程式與病毒將立即通知,並進行防禦措施,避免惡意攻擊威脅、降低被列入黑名單的風險,網頁掛馬入侵偵測掃描提供掃描認證標章,可提升訪客對網站的信任度!
網頁掛馬入侵偵測掃描