SSL凭证是Secure Sockets Layer的缩写,中文翻译为通讯安全协定,金管会的定义为安全保密付款机制,协助网站保护使用者个人资料、联络方式、付款资讯等不被第三方所拦截。凭证就像是一本电子护照,而这本电子护照就是一种数字金钥,允许个人或组织使用公钥基础结构(PKI)透过internet进行数据交换,HTTPS 透过HTTP 进行通讯,而HTTPS其中的”S ” 就是Secure 的意思,在HTTP 之上定义了相对安全的资料传输方法。 SSL 凭证就像是一个保护数据的专用锁头,在访客的浏览器与网站或应用程式之间确保安全连接,确保数据加密传递。此外,可以对网页进行身份验证,以便用户在没有第三方的情况下保留数据。
SSL 凭证的原理是什么?
SSL 是建立加密连结的标准安全技术,可以在网路伺服器和浏览器间提供安全连结。 SSL以三把金钥打造一个对称式会话金钥,并用此加密技术传输资料。当在实施SSL验证连线时,源站伺服器会产生一组非对称金钥,分别是加密金钥(公开传输的公钥)以及解密金钥(不会传输的私钥) ,网站伺服器会将加密金钥预先传输给user,自己保留解密金钥,而当user收到金钥后,会将想要传送到伺服器的资料透过刚刚收到的加密金钥进行加密,再将加密过的资料回传给伺服器,网站伺服器收到资料后使用自己刚刚保留的解密金钥将资料解密以接收讯息。藉由复杂的运算方法,使有心人士就算窃取到资料,也只能看到乱码无法透过解密金钥解读正确讯息。
SSL 凭证有哪些?
主要分为三种类型网域验证(DV)、组织验证(OV)和加强验证(EV)凭证,在验证程度和信任度上会有所不同。
- 网域验证(Domain Validation,DV)凭证:
DV凭证是最基本的SSL凭证类型,它只验证网站的拥有权。获取DV凭证的过程通常是自动的,只需要验证网站的域名所有权,而无需提供组织或公司的额外资讯。 DV凭证适合个人网站、部落格、非商业性质的网站等。因为验证过程简单,申请程序快速,适合需要基本加密保护的场景。
- 组织验证(Organization Validation,OV)凭证:
OV凭证在验证过程中除了验证网站的域名外,还需验证申请人组织的合法性。这包括确认组织的存在、合法登记,并可能需要提供额外的文件,如公司证件等。这使得OV凭证比DV凭证具有更高的信任度。 OV凭证适合中小型企业、电子商务网站、专业服务提供商等,这些网站需要在安全性和信任度之间取得平衡。使用OV凭证可以显示组织的身份,增加用户信任。
- 加强验证(Extended Validation,EV)凭证:
EV凭证是最高级别的SSL凭证,提供最高程度的验证和信任。在验证过程中,申请人必须经过更严格的身份验证,包括组织的合法性和经营记录的验证。 EV凭证会在浏览器中显示绿色地址栏,以及组织名称,增加用户信任。 EV凭证特别适合金融机构、大型企业、电子商务平台等需要传递最高信任和安全性的网站。这些网站通常处理敏感的金融或个人资讯,因此需要提供额外的验证和保护。
为什么你需要使用SSL凭证
究竟网站为什么需要使用SSL凭证呢?使用SSL凭证有以下几点优势:
-
保护您的资料- SSL证书的核心功能就是保护客户端与伺服器之间的资料传输, 安装SSL之后每一道信息传输都是加密的
-
SSL确认您的身份- 申请SSL时必须经由第三方证书颁发机构(CA)的验证, 根据您的证书类型, CA会验证您的组织身份,
-
提升搜寻引擎排名- 2014年开始google针对其演算法进行修改, 针对HTTPS网站更具优势, 对于SEO优化是不可或缺的一环
-
SSL满足PCI/DSS - 若您的网站需要在线付款, 必须要符合PCI, 安装SSL是主要需求之一
-
提高客户信任度- 除了加密传输之外, 浏览器的标示为绿色锁头的”安全”以及提供客户查看组织资讯
该如何取得SSL 凭证
取得SSL 凭证是确保网站安全的重要步骤,它可以加密网站与用户之间的资料传输,保护资料不被窃取。以下是取得SSL 凭证的基本步骤:
-
选择凭证授权机构(CA):首先,您需要选择一家信誉良好的凭证授权机构。有许多知名的CA 提供SSL 凭证服务,如SECTIGO
-
生成CSR (Certificate Signing Request):接下来,您需要在您的伺服器上生成一个CSR。 CSR 是一段加密的文字,包含了您的组织资讯和公钥。不同的伺服器软体有不同的生成CSR 的方法,您可以参考您伺服器提供商的指南。
-
提交CSR 至CA:将您的CSR 提交给您选择的CA。在提交过程中,CA 会要求您提供一些组织和联络人的资讯。某些CA 可能还会要求您提供相关的法律文件,以验证您的组织身份。
-
域名验证:CA 会进行域名验证,以确保您对该域名拥有控制权。这通常通过电子邮件验证或在您的网站上放置一个特定的验证档案来完成。
-
安装SSL 凭证:一旦您的申请获得批准,CA 会向您发送SSL 凭证。您需要将这个凭证安装在您的伺服器上。安装过程依据您使用的伺服器软体而异。
-
配置伺服器以使用SSL:安装凭证后,您可能需要配置您的伺服器,以确保网站通过HTTPS 进行通讯。这可能包括更新网站的配置设定和重启伺服器。
取得并安装SSL 凭证后,您的网站就能够提供安全的HTTPS 连线了,这不仅能保护您的用户资料安全,也有助于提升网站的信誉。
SSL凭证免费版与付费版差异
网络上免费的SSL凭证很多,但究竟免费板与付费版有哪些差异呢?就让我们来看看比较图吧!
| 付费版SSL | 免费版SSL | |
| 第三方验证 | 各大浏览器都支持 | 支援程度低 |
| 签发验证 | 验证方式严谨 | 验证方式宽松 |
| 使用期限 | 1-2年 | 3个月 |
| 责任赔偿 | 1万-100万美金 | 无 |
| 安全性 | 不须上传私密金钥 | 私密金钥留存在网站上 |
| 安全标章 | 具备 | 无 |
HTTPS对SEO与网站经营的重要性
如果你的网站需要使用者填入他的个人资料,甚至是证件照与信用卡,而进行购买行为或申请服务项目,强烈建议你一定要转变成HTTPS!他可将使用者输入的资讯加密传送到你的Sever端,避免被有心人士窃取使用者的资料。如果你的主要生意与金流都是靠网站,那么你更该加装HTTPS!相信你一定不愿意发生曾在你的网站购买商品的人,之后不断传出资料外泄、信用卡盗刷的问题吧?尤其在资讯流通快速的时代,只要有一个负面新闻,都会大大打击你的网站名誉,影响你的营收。
从上面的图得知,有HTTPS的网站目前会有绿色标记,代表安全。
现在Google Chrome更重视HTTPS,也宣布了在未来新版本的Chrome浏览器上,针对HTTP网页特别标注不安全的网站。当使用者看到浏览器跟他说这个网站不安全时,他会想到是不是会中病毒?会被窃取资料?将影响他继续浏览网站的机率。
如果你有在使用Google Analytics等网站分析软体,必定会在意你的使用者是透过哪个管道来源到达你的网站的。是搜寻引擎? Facebook? E-mai?还有一个你会在意的是参照连结(referral),是从哪个网站连到你的网站。但会因为有没有HTTPS而捣乱了你的资料。
比如说你有跟A网站合作,A网站上有一个宣传页面,上面添加了你的网址。如果按照你的想法,应该是可以透过网站分析软体,清楚知道今天有多少个造访次数(visits),是因为A网站而来。但如果A网站是HTTPS网站,你的网站是HTTP,因为A网站的传递过来的资讯已被加密,你的网站无法解密,所以无法接收到这个造访是透过什么途径而来,只能被归类在none,或是其他类别,干扰了你评估与A网站合作的引导流量的效益。
以下是一个简表,让你快速了解参照资料是否能正确显示:
| 外部网站 | 自己网站 | 参照连结正常显示 |
| HTTPS | HTTP | X |
| HTTP | HTTP | O |
| HTTP | HTTPS | O |
| HTTPS | HTTPS | O |
被Chrome 视为无效的SSL凭证发行商名单
自己网站安装了HTTPS,就不需担心外部网站的参照连结来源资料,不会正常显示。若你仍然使用HTTP,就只能祈祷你的参照连结来源都是HTTP,才不会捣乱了你的来源资料。
Google Chrome于2017年公布赛门铁克(Symantec)发行的SSL视为无效化,并于2018/3/7公布Chrome 66连上赛门铁克的SSL时呈现的警告画面。避免影响使用者体验与搜寻排名,请大家务必确认SSL的发行商是否为下列名单。
以下是被Chrome 视为无效的SSL凭证发行商名单:
-
Thawte
-
VeriSign
-
Equifax
-
GeoTrust
-
RapidSSL
-
Symantec
SSL凭证过期怎么办?
当涉及到凭证管理时,各规模大小的企业都存在一些不同的问题。尽管中小型企业可能只拥有一个或少量凭证,但企业级别的公司通常都拥有庞大的网路,无数的联网设备,还有许多其他方面的事宜需要考虑。在企业级别,SSL凭证过期通常是监督不善的结果。
在应对这些挑战方面,以下是一些关于避免证书过期的可操作性建议。
-
CA机构们都会在过期前90天内以固定的时间间隔向企业发送过期通知。确保企业对这些提醒进行了设置。当凭证过期的时候前,企业需确保这些通知能收到。
-
找一个认真负责的CA机构,企业业务面临的最大的挑战之一是可见性。认真负责的CA机构可以帮助企业在整个基础设施中查看和管理凭证。另外,确保定期进行登录,这样就可以在需要续订时做好准备。
任何人都有可能忘记续订或替换即将过期的SSL凭证。但是有很多工具可以帮助其中降低存在的风险。正如我们所讨论的,关键是要拥有可见性和良好的沟通渠道,这样就可以避免证书凭证。
SSL 凭证常见问题
1. SSL 凭证是什么?
SSL 凭证是一种数字凭证,用于确认网站的身份并加密网站与访客之间的资料交换,保护资料免受窃取。它能够确保资料在网际网路上的传输过程中保持隐私和完整性。
2. 为什么我的网站需要SSL 凭证?
使用SSL 凭证可以保护您的网站与用户之间传输的敏感资讯,如登入资讯、个人资料和信用卡资讯等,防止被窃取。此外,Google 等搜寻引擎对使用SSL 凭证的网站给予更高的排名,有助于提升网站的可见度。
3. 免费的SSL 凭证和付费的SSL 凭证有什么区别?
免费的SSL 凭证通常只提供基本的加密功能,而付费的SSL 凭证则可能提供额外的保障,如更高的保险金额、更广泛的浏览器兼容性和客户支援服务。付费凭证也可能包括组织验证(OV) 或扩展验证(EV),这些验证提供更高层次的身份确认。
4. 如何安装SSL 凭证?
安装SSL 凭证的过程取决于您的网站主机和伺服器设定。一般来说,您需要生成一个CSR (Certificate Signing Request),然后将其提交给凭证授权机构(CA)。获得凭证后,您需要在您的伺服器上安装该凭证并配置伺服器以使用HTTPS 进行通讯。
5. SSL 凭证的有效期是多久?
SSL 凭证的有效期通常为一年到两年,但这可能因凭证授权机构(CA) 和凭证类型而异。在凭证到期之前,您需要续订凭证以保持网站的加密连线。部分凭证授权机构提供自动续订服务,以便于管理。
本文链接地址:https://www.wwsww.cn/jishu/27872.html
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
