SSL是Secure Socket Layer的英文缩写,是一种信息传输的加密技术,能够经过SSL证书加密成功的网站,网址会由http变为https开头,并且在网站前面还有一个安全锁的标志。
另外,TLS协议(Transport Layer Security)可视为SSL协议的延伸,更加安全、更加严谨。实际上目前SSL证书所使用的就是TLS协议。
需要注意的是,网站安装了SSL证书之后,并不是说网站就100%安全。因为普通(或免费)的SSL证书价格便宜、核发快速且没有身分认证功能,这意味着非法网站也能轻易地取得一张基本的SSL证书。如果网站背后的经营者为非法分子,那么网站本身就是违法网站,因此加密与否并不重要。所以身为网站访客用户的你,还是必须保持警觉心,而身为网站运营者,可以通过申请高级SSL证书强化网站信任度,提升客户信心!
为什么需要SSL证书?
1. 以Google为首的各大浏览器商早就将SSL证书视为网站是否安全的重要指标,持续加强宣导力道,并且给予更好的排名。
2. 如今网络信息密集,任何需要会员登入或有购物车系统的网站都应该安装SSL凭证(甚至是高级SSL证书),以便保护客户的会员或订单信息。与此同时,客户若看到未安装SSL的网站,也会感到不安心。
3. 就算网站传输的信息被拦截,若有安装SSL证书的话,拦截者也几乎无法解读,只能看到一串无意义的乱码,能够确保网站信息被盗用。
SSL证书的种类
不同的网站适合选用不同的SSL证书种类,前面内容所提及的「高级证书」、「基本证书」就是以验证等级来区分SSL凭证。目前主要有两种方式来划分SSL证书的种类,分别是证书保护范围和证书保护等级,以下简单介绍这两种分类方式:
1. 以SSL证书「保护范围」分类
类型 | 单域名凭证(Single SSL) | 通用型凭证(Wildcard SSL) | 多域名凭证(Muti SSL) |
---|---|---|---|
保护范围 | 一个域名(单域名) | 一个域名与其子域名(通配符) | 适用多个域名(多域名) |
2. 以SSL证书的「验证等级」分类
项目 | 基本型 (DV) | 进阶型(OV) | 企业型(EV) |
---|---|---|---|
验证等级 | 域名验证(Domain Validation,DV) | 组织验证(Organization Validation,OV) | 延伸验证(Extension Validation,EV) |
验证方式 | 网页验证、DNS、E-Mail | 另需人工验证(相关证明文件、电话验证) | |
验证对象 | 域名持有人 | 域名持有人/ 公司证明文件 | 域名持有人/ 公司证明文件/ 第三方征信 |
适用网站 | 个人网站、博客网站 | 一般商业机构、法人组织,企业网站 | 金融机构、重视信息安全之企业、社团法人。 |
加密方式 | 使用SHA-256演算法进行加密演算,支援市面上99.9%浏览器与系统。 | ||
凭证特性 | 发证快速 | SSL证书显示相关组织资讯 | SSL证书显示组织资讯,且网址会显示组织名称 |
核发时间 | 数分钟至半小时 | 约1~3个工作天(证件齐全) | 约5~7个工作天(证件齐全) |
理赔金额 | 10,000~500,000美元 | 100,000~1,250,000美元 | 1,000,000~1,500,000美元 |
退款机制 | 7日内无条件退款 | ||
可否安装不同服务器 | 不限制服务器数量,惟Symantec (Digicert) 需额外购买授权 | ||
换证次数 | 无限制重发 |
保护范围越大,验证等级越高的凭证,价格也相对较高。所以小编建议大家,可以依照网站类型来选择适合的SSL证书。例如金融企业的网站通常会有许多子域名,并且对客户资讯的保护也需要更严密,因此可以选择通用型OV证书,甚至是EV等级的证书。
当然,也有许多客户独爱某一种SSL品牌。基本上来说,不同品牌的SSL功能差异不大,较多是差在售后服务、保险理赔金额与品牌形象等。所以建议大家最好选择可信度较高的SSL颁发机构,例如知名的COMODO、GlobalSign、Symentec等。
申请SSL证书、安装与验证流程
1. 首先需要在SSL颁发机构购买SSL证书。
2. 根据购买的SSL证书种类递交相应的材料。
3. 验证SSL证书,若申请OV、EV等级凭证,还会有额外的验证程序(电话验证、提供邓白氏环球编码等) 。2021.11.15之后,因应CA/B论坛决议,通用型凭证取消HTTPCSRHASH。
4. 安装SSL证书需要耐心等候,一般几分钟到一个月不等,验证通过后即可下载凭证档,安装在服务器当中,安装成功之后,网站的开头就会变成https。