什麼是 SSL/TLS 數位憑證?網站為什麼需要 SSL 數位憑證?
SSL(Secure Sockets Layer;數位憑證;SSL 憑證) 可用來將在網路上傳輸的資料加密,保護資料的傳遞安全,若資料在傳遞過程中遭攔截竊取,那取得的會是一堆無意義的亂碼資訊,正確資訊將無法被解析出來,以此方式來保障網路資料傳輸的安全。TLS(Transport Layer Security)可以視為「SSL 的新版保險箱」,二者做的事情完全相同,TLS 採更高標準與功能更加強的技術來保護資料傳輸安全,市面上銷售的「SSL 憑證」均已使用 TLS 技術,僅稱呼的方式各有其習慣而已。
網站是使用者頻繁且高機率輸入機敏資料的平台,因此確保使用者資料安全極為重要,Google 在 2017 年時就已大力推廣網站安裝 SSL 的重要性,歐盟有 GDPR、台灣有個資法,都是在規範資料安全的重要性,此外,網站安裝 SSL 數位憑證同時也能對網站帶來加分效果,像是讓使用者更信任您的網站,並願意使用您的網站服務或消費,同時對網站 SEO 優化也有加分效果,而在數據部份也有確保數據在傳輸過程中不被更改或竄改,確保數據完整性的效果,因此網站安裝 SSL 數位憑證已是非常基本且必要的。
網站安裝 SSL
提升安全與信任
加密保護資料
加密傳輸、防止資料竄改
SSL 憑證方案有哪些?SSL 方案差異說明與如何選擇
SSL 主要分為域名型、企業型、增強型三種等級,另外又依保護的域名數量不同,可再分為保護單一域名的方案及可同時保護主域名和所有子域名的 Wildcard 方案。
SSL 憑證方案差異說明:
微型與新創企業、VPN 設備適用
域名型憑證僅針對域名的管理權做驗證,只要確認憑證申請者具備網域管理權,就能快速成功申請到 SSL 憑證,因為申請上快速簡單,是使用最廣的憑證等級方案。
中小型企業、提供線上交易服務適用
企業型憑證的驗證程序相對於域名型憑證更嚴謹,除了驗證域名所有權外,也會透過第三方公正單位資料,電話聯繫驗證企業真實性,核發下的憑證,其憑證檔案或是憑證標章中具備公司或是組織資訊,供網站瀏覽者查看確認網站真實性。
電子商務網站、電信公司、金融機構適用
增強型憑證是申請驗證最嚴謹的憑證等級方案,除了原本企業級的驗證方式外,還會要求簽屬紙本文件,以及更多的背景調查,以確保申請者不存在偽造的可能,伴隨嚴謹繁瑣的申請程序,所核發的憑證、憑證簽章除具備企業資訊外,還會有增強驗證的描述,提升此憑證的可信任度,讓瀏覽者相信此網站是真實安全的,為金流或是大型企業、品牌網站優先採用方案。
在 SSL 憑證方案的選擇上,可以先從 1.保護範圍(網站數量) 2.網站功能(憑證等級) 3.其他附加價值、相容性、風險承保計劃(憑證廠牌),來進行選購。
Cloudmax 匯智協助您
讓品牌傳遞一份消費的安全感,從網站安裝受信任的 SSL/TLS 憑證開始
GlobalSign SSL 方案
符合「外國帳戶稅收遵從法 FATCA」所要求的國際公信的 SSL 數位憑證廠牌
GlobalSign
域名型 DVSSL
微型與新創企業、部落格、VPN 設備適用
保護 1 個網域
幾分鐘內快速核發
無限次數憑證重發
域名所有權驗證
網址列呈現與資訊揭露
- URL 以 https:// 開頭
- 網址列上顯示加密圖示(不同瀏覽器所顯示的加密圖示各有不同)
支援升級加購方案
次網域 (Sub domain)
GlobalSign
企業型 OVSSL
中小型企業、提供線上交易服務適用
保護 1 個網域
3 – 5 個工作日核發完成
無限次數憑證重發
域名所有權驗證
企業真實性驗證
網址列呈現與資訊揭露
- URL 以 https:// 開頭
- 網址列上顯示加密圖示(不同瀏覽器所顯示的加密圖示各有不同)
- 憑證資訊檔顯示組織名稱與使用的憑證等級
支援升級加購方案
獨立域名 (FQDN)
次網域 (Sub domain)
GlobalSign
增強型 EVSSL
電子商務網站、電信公司、金融機構適用
保護 1 個網域
7 個工作日核發完成
無限次數憑證重發
域名所有權驗證
企業真實性驗證
網址列呈現與資訊揭露
- URL 以 https:// 開頭
- 網址列上顯示加密圖示(不同瀏覽器所顯示的加密圖示各有不同)
- 憑證資訊檔顯示組織名稱與使用的憑證等級
支援升級加購方案
獨立域名 (FQDN)
次網域 (Sub domain)
GlobalSign
DVSSL Wildcard
通用域名型 SSL,有大量子網域需求者適用
保護 1 個網域及無限數量子網域
幾分鐘內快速核發
無限次數憑證重發
域名所有權驗證
網址列呈現與資訊揭露
- URL 以 https:// 開頭
- 網址列上顯示加密圖示(不同瀏覽器所顯示的加密圖示各有不同)
GlobalSign
OVSSL Wildcard
通用企業型 SSL,有大量子網域需求者適用
保護 1 個網域及無限數量子網域
3 – 5 個工作日核發完成
無限次數憑證重發
域名所有權驗證
企業真實性驗證
網址列呈現與資訊揭露
- URL 以 https:// 開頭
- 網址列上顯示加密圖示(不同瀏覽器所顯示的加密圖示各有不同)
- 憑證資訊檔顯示組織名稱與使用的憑證等級
支援升級加購方案
獨立域名 (FQDN)
次網域 (Sub domain)
GeoTrust SSL 方案
GeoTrust
QuickSSL
微型與新創企業、部落格、VPN 設備適用
(原價 NT$ 4,900)
保護 1 個網域
幾分鐘內快速核發
無限次數憑證重發
域名所有權驗證
網址列呈現與資訊揭露
- URL 以 https:// 開頭
- 網址列上顯示加密圖示(不同瀏覽器所顯示的加密圖示各有不同)
GeoTrust
TBID
中小型企業、提供線上交易服務適用
(原價 NT$ 6,600)
保護 1 個網域
3 – 5 個工作日核發完成
無限次數憑證重發
域名所有權驗證
企業真實性驗證
網址列呈現與資訊揭露
- URL 以 https:// 開頭
- 網址列上顯示加密圖示(不同瀏覽器所顯示的加密圖示各有不同)
- 憑證資訊檔顯示組織名稱與使用的憑證等級
GeoTrust
TBID with EV
電子商務網站、電信公司、金融機構適用
保護 1 個網域
7 個工作日核發完成
無限次數憑證重發
域名所有權驗證
企業真實性驗證
網址列呈現與資訊揭露
- URL 以 https:// 開頭
- 網址列上顯示加密圖示(不同瀏覽器所顯示的加密圖示各有不同)
- 憑證資訊檔顯示組織名稱與使用的憑證等級
GeoTrust
TBID Wildcard
適合有大量子網域需安裝 SSL 之中小型企業
保護 1 個網域及無限數量子網域
3 – 5 個工作日核發完成
無限次數憑證重發
域名所有權驗證
企業真實性驗證
網址列呈現與資訊揭露
- URL 以 https:// 開頭
- 網址列上顯示加密圖示(不同瀏覽器所顯示的加密圖示各有不同)
- 憑證資訊檔顯示組織名稱與使用的憑證等級
GeoTrust
TBID Multi-Domain
適合同時多個網域有 SSL 需求之電商企業
同時保護 5 個網域
3 – 5 個工作日核發完成
無限次數憑證重發
域名所有權驗證
企業真實性驗證
網址列呈現與資訊揭露
- URL 以 https:// 開頭
- 網址列上顯示加密圖示(不同瀏覽器所顯示的加密圖示各有不同)
- 憑證資訊檔顯示組織名稱與使用的憑證等級
- 上述價格均含稅,詳細的方案說明請參考下方比較表及 FAQ 或直接來電 (02) 2718-7200 聯絡匯智服務人員。
- 網址列呈現樣式與顯示的圖示會因使用的瀏覽器而有不同,每家瀏覽器均有自己呈現的樣式。
- 網站使用的憑證等級越高,表示在驗證的過程就越嚴謹(OVSSL 及 EVSSL 均需採用第三方公開資料做驗證),有助於瀏覽者判斷此網站的可信度是否夠高。
免費憑證與付費憑證差異?
憑證選擇的最大重點在於要能真正「安心且放心」的憑證品牌,同時使用的服務也要能提供足夠的保障且不增加企業行政作業負擔才行。付費憑證相較於免費憑證具備以下優點與特色:
SSL 數位憑證供應商所提供的 SSL 需經過 Webtrust 與各大瀏覽器認可,具國際公信力。
憑證中心需要發佈根憑證至各大瀏覽器,才能讓頒發的憑證不被判定為異常,讓憑證可正常運作。
落實審核申請者身份的真實性,依據不同等級憑證也做出驗證差異化,避免釣魚網站鑽驗證漏洞,冒名申請與知名網域類似的網域並取得 SSL 憑證。
付費 SSL 憑證依企業需求提供多種方案,企業依需求選擇單一網域或子網域與跨網域方案,利於企業經營。
電子簽章法規定「憑證機構對因其經營或提供認證服務之相關作業程序,致當事人受有損害,或致善意第三人因信賴該憑證而受有損害者,應負賠償責任」,因此付費憑證均有制定損害賠償規則。
全程協助 SSL 安裝導入直到您的網站順利顯示 HTTPS,大幅減輕 IT 於憑證導入時的工作負擔,憑證使用過程有問題,也能取得即時的協助。
符合「外國帳戶稅收遵從法 FATCA」規定的 SSL 數位憑證
網站安裝 SSL 可幫助網站與品牌增加可信度、提高網站能見度,有效提高訂單量與回訪率、減少訂單流失率,而選擇受信頼的憑證品牌更可為此加分。匯智提供 GlobalSign、GeoTrust 品牌憑證供選擇,均為國際知名品牌外,GlobalSign 企業型 OVSSL 更是符合「外國帳戶稅收遵從法 FATCA」所要求的國際公信的 SSL 數位憑證,代表 GlobalSign 其憑證驗證程序受美國財政部認可並信賴。匯智提供憑證服務已有多年經驗,一直來各項重大瀏覽器憑證政策更動,我們都能即時掌握,並提早協助客戶因應,加上匯智身為專業主機以及各項網路服務託管商,能夠提供客戶更多的綜合性諸如憑證挑選、安裝或是 Mixed Content 等支援協助。
提升下單量
減少訂單流失率
品牌可信度上升
網站沒安裝 SSL ,全面標示為不安全
從 2018 年 9 月起,Chrome 已將沒安裝 SSL 的網站全部標示為不安全,不想網站被貼上不安全的標籤,那麼就馬上幫網站加上 SSL。
連下廣告,都要注意網站是否已有 https
從 2018 年 10 月 30 日起,Google Ads 將執行追蹤網址全面需為 HTTPS,網站沒裝 SSL 將無法追蹤成效。
SSL 方案詳細比較表
| 項目 | 域名型 SSL (DVSSL) |
企業型 SSL (OVSSL) |
增強型 SSL (EVSSL) |
QuickSSL 專業型數位憑證 | TBID 企業識別數位憑證 | TBID with EV 企業識別延伸驗證數位憑證 |
|---|---|---|---|---|---|---|
| SSL 品牌 | GlobalSign | GlobalSign | GlobalSign | GeoTrust | GeoTrust | GeoTrust |
| 適合對象 | 微型與新創企業、VPN 設備適用 | 中小型企業、提供線上交易服務適用 | 電子商務網站、電信公司、金融機構適用 | 微型與新創企業、VPN 設備適用 | 中小型企業、提供線上交易服務適用 | 電子商務網站、電信公司、金融機構適用 |
| 包含網域數量 | 支援 1 個主網域 | |||||
| 主要特色 | 域名所有權驗 幾分鐘內快速核發 便宜經濟 |
企業真實性驗證 揭露企業識別 安全可信 |
企業真實性驗證 信息安全綠色強化 高度信賴 |
域名所有權驗 幾分鐘內快速核發 便宜經濟 |
企業真實性驗證 揭露企業識別 安全可信 |
企業真實性驗證 信息安全綠色強化 高度信賴 |
| 信任級別 | ★★★ | ★★★★ | ★★★★★ | ★★★ | ★★★★ | ★★★★★ |
| 核發時間 | 幾分鐘內 | 3–5 個工作日 | 7 個工作日 | 幾分鐘內 | 3–5 個工作日 | 7 個工作日 |
| 域名所有權驗證 | ||||||
| 企業真實性驗證 | – | – | ||||
| 網址列呈現與資訊揭露 |
|
|
|
|
|
|
| SHA 256 加密 | ||||||
| 2048 位密鑰 | ||||||
| 域名及企業資訊揭露 | – | – | ||||
| 安全網站簽章 | 動態 | 動態 | 動態 | – | 動態 | 動態 |
| 憑證無限次數重發 | ||||||
| 免費客服支援 | ||||||
| 兼容主流瀏覽器 | ||||||
| 兼容各式移動設備 | ||||||
| 免費安裝檢查 | ||||||
| 7 天無條件退款 | ||||||
| 風險承保計劃 | 最高 1 萬美金 | 最高 125 萬美金 | 最高 150 萬美金 | 最高 50 萬美金 | 最高 125 萬美金 | 最高 150 萬美金 |
| 各瀏覽器 SSL 圖示樣式 | ||||||
各瀏覽器 SSL 圖示呈現樣式
Chorme 瀏覽器呈現樣式
Microsoft Edge 瀏覽器呈現樣式
Firefox 瀏覽器呈現樣式
SSL 數位憑證的 8 大加值優勢
SSL 服務特色
安裝 SSL 數位憑證不只保障網站資料安全,更提升搜尋排名、強化法律舉證、增進用戶信任,支援多主機與多語系,是現代網站不可或缺的安全標配。
有助提升網站 SEO 自然搜尋排名
Google 證實網站加裝 SSL 數位憑證,可提高網站 SEO 自然搜尋排名,讓網站更容易被找到。
個人資料保護法舉證
當企業發生個資爭議事件時,可提出舉證,證明企業網站有嘗試保護用戶個資,以維護法律地位。
無限次數免費憑證重置
憑證於有效期間內遺失,我們全程協助您進行憑證重新頒發、安裝等作業,無需擔心額外費用產生。
網站資訊加密傳送
訊息均加密傳送,即使在傳輸過程不幸被截取,也因加密而使得被竊資訊無法解析完整內容。
無限制主機數量授權使用
SSL 數位憑證採域名方式進行驗證,若您主機考量穩定性而有設定負載平衡協助導向不同機台,僅要符合相同域名憑證即可啟用,無需額外購買。
免費安全標章與子網域
置入安全標章能更直覺性的讓用戶了解網站己有 SSL 數位憑證保護及主動提供網站安全資訊,提升瀏覽者信賴程度。此外,GlobalSign 全方案亦提供特定子網域 (autodiscover、mail、owa) 免費申請服務。
國際知名廠商最佳認證
採具國際聲譽的憑證服務,可大幅降低憑證遭駭風險,國際廠商為維護網際網路間的公信力,會採用最新的防護技術,嚴格替品牌品質把關。
系統多國語系支援
Cloudmax 匯智提供的 SSL 數位憑證源自國際知名憑證廠商,可依據用戶瀏覽器預設語言,顯示其所對應的語系,無跨國語言困擾。
服務流程
若您在 SSL 安裝上有遇到任何疑問,歡迎直接與我們聯繫,我們將會協助您完成 SSL 安裝。
詢問產品
您可以透過客服電話或是聯繫信箱,詢問 SSL 數位憑證產品資訊,或是選擇直接線上下單,購買本服務。
提供 CSR 檔
當您於線上下單完成後,需提供 CSR 檔(線上產生 CSR)給匯智客服團隊,或選擇由匯智協助產生 CSR 檔,如此才能進行憑證申請程序。
確認後付款
我們會寄出服務申請書,並與您進行文件資訊確認文件,確認無誤後,請用印並回傳服務申請書,同時進行繳款動作。
進行審核
我們的服務專員會與您再次確認資訊正確性,並提供憑證申請書至憑證中心進行審核(約需要 1~7 工作天,不包含假日)。
核發完成
審核通過後憑證將會核發下來,您可將核發的憑證資訊檔安裝於伺服器。
客戶為什麼使用我們的服務?
匯智就像是自己人般,總是替我們公司著想
選擇匯智管理我們在雲端上的各項服務,除了省掉很多基礎工,也能讓公司自己的 IT 人員更專注於我們服務本身的系統開發跟優化。匯智的服務還不只這些,他們對於資安的熟悉與專業,以及後續管理監控的維運支援,都是完整技術團隊在提供服務支援,其實就像公司內自已的 IT 部門,很值得信賴。
台灣旅圖資訊股份有限公司
– Sam / 執行長
SSL 數位憑證加密應用
保護客戶資料安全是企業該做的,網站安裝 SSL 數位憑證可讓電子商務網站管理者,以輕鬆、簡單的方式提供客戶安全有保障的服務環境,取得用戶信賴, 強化於網路環境中購買企業產品服務或是提升瀏覽點擊意願,以增加網站經營效益。
SSL 憑證驗證方式與驗證來源差異比較
| 項目 | 域名型 SSL | 企業型 SSL | 增強型 SSL |
|---|---|---|---|
| 驗證程度 | 驗證域名擁有權 | 驗證組織及域名擁有權 | 高度身份驗證,含組織及域名擁有權 |
| 瀏覽器顯示 | 加密圖示 | 加密圖示,憑證資訊檔顯示公司名稱與憑證等級 | 加密圖示,憑證資訊檔顯示公司名稱與憑證等級 |
| 審核等級 | 快速簡單 | 基礎 | 最嚴格 |
| 審核資料 | 只需驗證域名所有權 | 驗證域名所有權外,需提供組織證明文件 | 驗證域名所有權外,需提供組織證明文件及簽署紙本文件 |
| 用戶信任度 | 基本信任 | 中等信任 | 高度信任 |
| 驗證方式 | 信件(也可選用 DNS 或網頁驗證方式) | 電話、信件 | 電話、信件、簽署紙本文件 |
| 驗證資料來源 | 憑證中心指定的 6 組信箱或 whois admin 信箱 | 採用第三方公開資料,常見如鄧白氏 | 採用第三方公開資料,常見如鄧白氏 |
| 審查與核發時間 | 1 天 | 3 – 5 天 | 7 天 |
| 適用情境 | 個人網站、部落格等 | 微型與新創企業、網上商店等 | 高度敏感數據、金融機構等 |
| 建議用途 | 個人網站、部落格、測試網站等不涉及高度敏感數據或企業用途的網站 | 微型與新創企業、中小型網上商店網站建議至少需採用此等級憑證 | 金融機構、電子商務、企業、平台式服務提供等網站,對品牌高度重視且強調網站可信度,採用此等級最受信賴 |
我們整理出常見的問題如下,您也能直接連絡我們
由於 SSL 數位憑證主要用意是在保護客戶資料不被有心人士竊取利用,因此,在選擇憑證廠商上就如同在選擇保險或銀行一樣重要。在選擇憑證頒發廠商上,您需注意的是憑證廠商在憑證經營上的專職、專業及用心程度;而在公信力程度上,需了解各 CA 核發之憑證是否為國際公認且受各大瀏覽器如 Chrome、Edge, Safari 等…之信任,以及過去是否有發生過憑證誤發或被破解的情況等,這些都是您在選擇憑證廠商時最應該注意的事情。
Cloudmax 匯智提供的 SSL 數位憑證,每個方案在加密的強度上都是一樣的,不過,不同的方案在驗證的過程、方式及揭露的企業資訊多寡則有所差異。基本憑證分為域名型、企業型及增強型三類型,大致的差別說明如下:
- 域名型:僅驗證域名的所有權,是最快速可以核發下來的憑證類型。
- 企業型:除了驗證域名所有權之外,同時會以第三方公開資料做為驗證資訊來源,以電話方式進行企業真實性的驗證,並於憑證資訊檔中呈現企業資訊,以宣告此企業為真實存在可信任的。
- 增強型:此為最高等級的憑證方案,驗證內容是在企業型的基礎上增加紙本以及更多的背景調查,由於驗證程序最嚴謹,冒用取得的難度最高,企業使用 EVSSL,可以最大程度增加客戶使用網站的信心,從另外一個角度也是在告知使用者,其企業維護客戶資料安全的決心。
憑證就像是一張受到安全驗證的證照,而憑證廠商的公信力及資料驗證的方式與流程就會影響到憑證的價格,以 Cloudmax 匯智提供的 GlobalSign 數位憑證品牌為例,他是經過全球認可及 Webtrust 認證的憑證核發機構,也是「外國帳戶稅收遵從法 FATCA」指定的 SSL 憑證廠牌。
免費憑證與付費憑證最大的幾個差異如下:
- 憑證頒發的驗證嚴謹程度及企業資訊揭露的多寡將直接影響此張憑證(網站)給予客戶的信任程度,一般免費憑證採用的是較簡單的信件驗證,只要能收到信件就等於通過驗證,如此一來惡意人士只要申請一個與知名網域相似的網域,並進行簡單驗證即可得到這張憑證,用於釣魚網站。
- 免費的 SSL 數位憑證因為驗證方式寬鬆,故有限期限通常為 90 天,無法頒發較長時間的憑證,將會需要經常更新、安裝等繁瑣步驟。
- 根據電子簽章法「憑證機構對因其經營或提供認證服務之相關作業程序,致當事人受有損害,或致善意第三人因信賴該憑證而受有損害者,應負賠償責任」,而免費憑證並不負賠償責任。
- 憑證申請及使用過程中,需要提供相關伺服器資料及進行安裝,網站才能呈現為 https:// ,而這個過程是用戶最容易遇到問題的地方。若您使用的是免費憑證你就必需自行爬文完成這些流程,而 Cloudmax 匯智提供完整的售前售後服務,全部過程皆可協助您完成,您可以完全放心。
CSR (Certificate Signing Request) 中文稱為憑證請求檔案,需直接由申請端透過伺服器產生或是透過線上 CSR 工具產生。而依據伺服器環境不同,產生 CSR 的方式亦不相同,您可以直接來電 (02) 2718 – 7200 由我們的客服人員引導您產生 CSR 檔,也可以至我們的 CSR 檔產生說明頁面了解。
自簽憑證 (Self Sign Certificate) 與由合法憑證廠商 (CA, Certificate Authority) 所簽發的證書,最大的差別在於:自簽憑證並沒有經過驗證機構進行驗證,瀏覽器無法確認該證書可受信任;而合法的憑證廠商則是受到驗證機構驗證核可的,因此其根憑證將會預載於瀏覽器中,讓瀏覽器能夠識別該 CA 所簽發的證書可受信任。若瀏覽器連線的網站使用自簽憑證,會跳出瀏覽器不信任這個憑證的警示訊息,警告客戶這憑證並非由合法機構簽發,如此一來,客戶很可能直接關閉視窗,不再瀏覽。
SSL 憑證僅能發行最長時效 398 天的政策是由憑證授權機構 (CA, Certificate Authority) 所制定的規則,主要是基於瀏覽器和網站安全性考量下所做的調整,從 2020 年 9 月 1 日開始實施。
網站安裝 SSL 憑證是為了保護使用者資料傳輸的安全,考量一次性發放效期過長的憑證,將可能存在安全性風險,一旦憑證的私鑰被泄漏或受到損害時,攻擊者將能夠解密過去和未來的數據通信,而 SSL/TLS 協議和加密技術不斷發展和改進,也能更即時的升級至更強大和更安全的加密方法。
縮短 SSL 數位憑證有效期可提升憑證更新頻率、降低憑證檔外洩風險及網域更換所有者冒名頂替發生的機率;若您想更了解相關政策可參考此連結。
歡迎從這裡聯繫我們!
無論是技術支援、服務諮詢或客製化需求,我們的專業團隊隨時提供協助。
歡迎透過線上表單、電子郵件或電話與我們聯繫,我們將盡快回覆您的需求!
