SSL 證書是什麼?網站需要 SSL 憑證嗎?
網站架構
什麼是SSL憑證?
SSL (Secure Socket Layer的縮寫)
是一種資訊傳輸的加密技術,用於保護網站與使用者之間的資料傳輸的安全協定,可以防止資料被竊取或竄改。SSL憑證可以讓網站的網址由 http 變成 https,並在瀏覽器上顯示一個鎖頭的圖示,表示網站是安全和可信的。
TLS 協定(Transport Layer Security)為 SSL 的延伸,代表的是傳輸層安全性,更嚴謹及安全的版本,現今多數人仍使用 SSL 一詞,實際上指的就是 TLS 協定。
SSL如何運作?
以下為SSL憑證包含的內容:
- 頒發憑證的網域名稱
- 頒發給哪個人、組織或裝置
- 憑證授權單位
- 權單位數位簽章
- 序號及到期日期
- 擁有者公開金鑰的副本
運作方式如下:
- 伺服器先執行驗證,確認伺服器使否可信任。
- 伺服器發送SSL憑證副本及公鑰給使用者證明資料的安全性,檢視的可信度度確認。
- 伺服器將公鑰加密的訊息回傳,同步放上自己的公鑰,雙方的訊息都以對方的公鑰加密,用自己的私鑰解密來確保安全。
什麼是 SSL 證書?有哪些類型
SSL證書是由受信任的憑證授權機構 CA(Certificate Authorities) 所發行的,是一種數位文件,確保網站與使用者之間資料傳輸的安全協定,保障使用者的個人資料、信用卡、會員資料等敏感資訊,避免被盜用或洩露。
不同類型的SSL證書提供不同級別的安全性和身份驗證,以下是常見的SSL證書類型
單域
用於保護單個域名。
多域
可以保護多個不同的域名。
通配符 SSL 證書
保護主域和其他子域(如:about.ridea.com.tw 和 blog.ridea.com.tw)
網域驗證 (DV)
Domain Validation 最基本的安全憑證,只驗證域名,適用於部落格、小型網站。
組織驗證 (OV)
Organization Validation 除了域名之外,還會確認是否為合法企業,申請時間較久,適合中小企業。
加強驗證 (EV)
Extended Validation 最高等級憑證,因審核項目較多,故申請時間較長,適用於金融機構、電子商務、大企業。
很多人對於DV、OV、EV的差異不清楚,以下也列出它們的差異:
加強驗證(EV) | 組織驗證(OV) | 網域驗證(DV) | |
---|---|---|---|
安全性 | 高 | 中 | 低 |
消費者保障 | 高 | 中 | 低 |
辨認企業真實性 | 能知道營運網站企業名稱,也能確認是否為合法立案企業。 | 能知道營運網站企業名稱,無法確認是否為真實企業。 | 無法辨識。 |
價格 | 高 | 中 | 低 |
為什麼網站需要 SSL 憑證?
安全
讓傳輸的資料可以受到保護,增加資料的安全性,也降低資料洩漏的風險。
信任
由憑證頒發機構(CA)的認證,可以提升客戶對網站的信任度。
網站 SEO (Search Engine Optimization)
現今很注重使用者的隱私及安全,若沒有受到SSL的保護,會被判定為不安全網站,將會降低網站自然排序。
未使用SSL憑證,會判定為不安全的網站,頁面會出現無法建立私人連線或有安全風險,會導致用戶離開這個網站,也影響了用戶的信任。
如何獲得 SSL 憑證?
網路上有很多憑證價格比較,根據不同的類型會有不同的價格,可以選擇知名度、信任度較高的機構。
相關方案及類別可參考:國內外專業SSL憑證品牌–捕夢網數位科技 www.pumo.com.tw
文章編輯
文章編輯:Liz Li
圖文編輯:Amy S Chou
推薦文章
-
SEO操作核心策略 | 不可小看UIUX對SEO的影響!
UI/UX(使用者介面/使用者體驗)對網站的SEO(搜尋引擎優化)確實是相互關聯且重要的要素,UI/UX不僅僅是提供良好使用者體驗的手段,同時也是提高網站SEO的一個關鍵因素。良好的使用者體驗能夠留住訪問者,提高他們與網站互動的時間,這將對SEO產生積極的影響。
SEO
-
ESG 是什麼?企業真的需要做 ESG 嗎?
在這個重視 ESG 的大浪潮中,各企業為了提升企業形象及公司品牌價值,並建立長期穩健的企業形象,揭露ESG的各項內容已經勢在必行!
網站設計
如果您喜歡我們的文章,歡迎分享! 有相關問題也歡迎與我們聯繫