什麼是 SSL 憑證?
SSL 的全文是 「Secure Sockets Layer」,SSL 就是網址 https:// 的「s」,指的是網站資訊安全,有加密和認證。SSL 憑證及版本更新更安全的 TSL 安全憑證,全名為通訊安全協定。基於習慣,仍一律稱為SSL憑證。
這是一種資料安全傳輸的技術,用於確保網路連線安全及防止兩個系統傳輸資料時,被竊取或被修改。透過加密演算法的技術,資料會被加密後輸送,提升駭客竊取資料困難度,且難以破解。讓個人資訊,包括信用卡、姓名與地址等受到保護。
-
個資被竊取都是網站沒安裝 SSL ! 造成四大問題
當沒有安裝SSL憑證,傳輸資料時會有很大的風險,您的個資或機密資料(如信用卡資訊、姓名或地址)會遭竊取或修改,這邊提到四種可能產生的風險問題! 也說明如何避免和解決。
竊聽 ( eavesdrop )
竊聽指的是偷取傳輸過程中的資料,當 A 傳送訊息給 B,在傳輸的過程中內容被第三方偷取。
數據加密技術 ( Encryption )
以數據加密技術,而解決將傳送的資料加密,這樣就算被偷走了也不知道資料內容。
STEP1首先,A 將需要傳輸的檔案做加密,並將加密檔案 ( cipher text ) 傳給 B
STEP2B 解除 A 傳來的加密檔案,並透過解密取得原始的數據
STEP3像這樣對數據加密,確保了 A 和 B 在伺服器與瀏覽器間傳送的檔案私密性與完整性,就算不懷好意的第三人偷窺也不用擔心
電子欺騙 ( spoofing ) & 竄改 ( falsification )
電子欺騙無法確認傳輸對象的身份,指的是當 A 傳訊息給 B,但第三方偽裝為 B 或 B 接收 A 傳來的訊息,A 可能是由第三方偽裝的。竄改指的是修改傳輸的資料,A 傳訊息給B成功完成,但在中間傳輸過程中有可能被第三方竄改過。
訊息的鑑識碼技術 ( Message Authentication Code,MAC )
簡單說在資料上產生一筆獨一無二的代碼供另一端B驗證,以訊息的鑑識碼技術或數位簽章技術解決電子欺騙和竄改問題
STEP1A 利用訊息鑑識碼的技術產生金鑰,用安全的方法將金鑰交給 B
STEP2A 利用訊息鑑識碼的技術產生金鑰,用安全的方法將金鑰交給 B
STEP3將製作完成的 MAC「7f05」和加密檔案傳送給 B
STEP4B 利用 a 提供加密檔案和金鑰製作 MAC,計算出為相同 MAC「7f05」。確認收到的加密檔案未遭竄改
STEP5接著, B 用加密金鑰解密,就可以順利得到加密檔案的內容
數位簽章技術 ( Digital Signature,DS )
STEP1A 擁有私密金鑰 / 公開金鑰及原始訊息。接著 A 先把公開金鑰給 B
STEP2A 用私密金鑰將訊息加密,這個加密後的訊息,就是數位簽章
STEP3A 將加密後的數位簽章 + 原始訊息傳送給 B
STEP4B 利用 A 提供的公開金鑰解密數位簽章
STEP5B 最後確認解密後的訊息和原始訊息是否一致
抵賴 ( repudiation )
抵賴問題指的當 B 預期收到 A 傳來的訊息,但是 A 故意不懷好意說沒有傳送那個訊息。
數位簽章技術 ( Digital Signature,DS )
以數位簽章技術,在資料上產生一筆獨一無二的代碼供 B 驗證,解決抵賴問題
STEP1A 擁有私密金鑰 / 公開金鑰及原始訊息。接著 A 先把公開金鑰給 B
STEP2A 用私密金鑰將訊息加密,這個加密後的訊息,就是數位簽章
STEP3A 將加密後的數位簽章 + 原始訊息傳送給 B
STEP4B 利用 A 提供的公開金鑰解密數位簽章
STEP5B 最後確認解密後的訊息和原始訊息是否一致
※ 訊息的鑑識碼和數位簽章技術是什麼?
說明了上述四種問題後,這邊我們也說明這些技術應用為何,讓大家更清楚為何安裝 SSL 的這麼重要!
訊息鑑別碼 ( Message Authentication Code,MAC )
即透過「身份鑑別」、「檢查訊息完整性」兩種功能機制。即時是密文,其實也可能在傳輸時遭到竄改,解密成不同的內容產生誤解,訊息鑑別碼可以避免發生這件事。訊息鑑別碼機制主要以雙方共享的秘密鑰匙來確認彼此身份,所以通訊雙方已協議完成一把共享鑰匙。
數位簽章 ( Digital Signature,DS )
則是除了透過「身份鑑別」、「檢查訊息完整性」外,再加上「不可抵賴性」( non-repudiation )三種功能機制。數位簽章比較像是應用在陌生環境下與陌生人之間的通訊,能表明自己的身份且確保所傳送的訊息確實是自己所傳送的,可以確定是訊息的製作者。
-
為何需要安裝 SSL 憑證?
全方位提升網站資安 網站排名 UP & 安全 UP
你用心經營網站,努力豐富內容,吸引會員加入。如果是電商網站,還需要保存更多的客戶機密資料,例如身分證、信用卡之類。結果沒有安裝 SSL 憑證,被 Google 判定網址不安全,嚇走一堆使用者!未安裝 SSL 憑證,會被 Google 認定為有個資及機密資料外洩的風險,把網址標註不安全,導致網站評價不佳。
為網站安裝一張 SSL 憑證,是企業資安的第一步!現在網路交易非常活躍,申請網址憑證,取得 https 和掛鎖圖示已是網站基本措施,可以建立消費者信心及改善搜尋排名,對企業有相當的影響。
提高網站辨識
安裝 SSL 可確認及辨識您的身份提高網 站辨識度,當申請SSL 時必須經由第三方證書頒發機構 ( CA ) 的驗證去驗證您的組織身份,但記得請勿使用免費 SSL 或是讓網站憑證過期,讓您的網站陷入危險。
提升網站排名
Google 為提升網路安全,鼓勵網站安裝 SSL 憑證,有安裝的網站會取得高排名的搜尋結果。將來更會直接把未安裝網站標示為不安全。
保護表單資料
網站利用表單讓用戶留資料或上傳文件。這也是駭客最容易取得資料的地方,為了維護用戶傳的資料,請務必安裝 SSL 憑證。
保護會員資料
如果網站有經營會員,或者有關於收集使用者電子郵件和其他的敏感資訊。盡可能保護客戶資料的安全,安裝 SSL 憑證將是個正確的選擇。
保障交易安全
良好的交易安全能提升消費者的購買意願。用戶知道他們所填寫的結帳資料受到安全保護的話,讓許多人安心地完成交易。
-
教您如何分辨加密網址 SSL 憑證 DV、OV、EV 的差異性
網路詐騙每天都在發生 還在使用免費的SSL嗎?公司資訊如遭竊取只能自行承擔阿! 捕夢網來一一來與您說明!SSL 憑證DV、OV、EV的差異性嗎?那您到底是適合哪一種SSL憑證呢?
SSL EV 憑證 SSL OV 憑證 SSL DV 憑證 EV ( Extended validation )
擴展層級驗證OV ( Organization validated )
組織層級驗證DV ( Domain validated )
網域層級驗證憑證介紹 為最高等級認證,需通過網域、組織 ( 電話 )、通過五大會計事務所之一驗證,審核方式嚴謹。各瀏覽器網址列安全顯示公司名稱
如:TWCA,屬 EV 等級。公司組織等級認證,除網域認證外,還有公司資訊驗證 ( 電話驗證 )。
如:中華電信,屬 OV 等級。最低等級的 SSL 憑證,僅有網域所有權認證。
如: GeoTrust、RapidSSL 兩者也屬 DV 等級 Let’s encrypt 為免費憑證 ( 雖為免費憑證但後續無賠償金額的機制 )價格 高 中等 低 安全性 高 中等 低 消費者保障 高 中等 低 辨認企業真實性 消費者能知道營運網站的企業名稱,且能確認是否為合法立案的真實企業 消費者僅能知道營運網站的企業名稱,但無法確認是否為真實企業 消費者無法辨識網站是否為真實企業經營 SSL 出現錯誤怎麼辦?
當網址出現「你的連線不是私人連線」,代表您的網站沒有安裝 SSL 或是 SSL 過期了,或是可能是網站有「安全性問題」。會顯示以下三種狀況 :
有安裝會顯示鎖頭
無安裝顯示不安全
情況 1 未安裝 SSL 建議去購買並安裝 SSL 
前往了解 SSL情況 2 SSL 過期 快點找您的主機商去買新的 SSL 憑證,如沒有及時處理會影響網站 SEO 和網站瀏覽量變低 情況 3 SSL 已安裝也沒過期 可能是網站的安全性問題,這時候應去修正網站 -
SSL憑證品牌比一比
捕夢網提供多種SSL憑證品牌之選擇,台灣憑證、國際憑證該怎麼選?我們專業SSL憑證比較,為您分析各方面的需求,選到最適合的品牌。了解怎樣的SSL憑證類型符合網站需求。
國內 TWCA 國外 GeoTrust 國外 PositiveSSL 國外 PositiveSSL Let's Encrypt 免費 SSL 賠償機制 賠償規範依 TWCA 規定 
可向總公司所在地(台灣)法院提出賠償訴訟賠償規範依 GeoTrust 規定可向總公司所在地(美國)法院提出賠償訴訟 賠償規範依 PositiveSSL 規定可向總公司所在地(美國)法院提出賠償訴訟 賠償規範依 RapidSSL 規定可向總公司所在地(美國)法院提出賠償訴訟 沒有賠償規範公司資訊如遭竊取只能認賠 賠償金額 以購買金額 90 倍為上限 最高 US$500,000 最高 US$50,000 最高 US$ 10,000 0 憑證效期 提供1年期的憑證專人提醒並協助續約事宜 提供1年期的憑證專人提醒並協助續約事宜 提供1年期的憑證專人提醒並協助續約事宜 提供1年期的憑證專人提醒並協助續約事宜 3個月客戶自行注意續約事宜,且有失敗風險 憑證類型 單一網域
Wildcard
EV SSL
多網域單一網域 單一網域
多網域
Wildcard單一網域 僅適用於單一網域 網站認證
安全標章
TWCA SSL動態認證標章
品牌SSL動態認證標章
品牌SSL認證標章*多網域證書未提供認證標章
品牌SSL認證標章
沒有提供認證標章驗證差異 要求完整書面的網域驗證& 組織驗證, 驗證嚴謹度較高,適用於安全性需求較高的使用者 要求線上的網域驗證& 組織驗證, 驗證嚴謹度較寬鬆,不適用於安全性需求較高的使用者 要求線上的網域驗證& 組織驗證, 驗證嚴謹度較寬鬆,不適用於安全性需求較高的使用者 要求線上的網域驗證& 組織驗證, 驗證嚴謹度較寬鬆,不適用於安全性需求較高的使用者 僅要求網域驗證,未要求組織驗證 申請時間 3-5工作天 1-3工作天 1-3工作天 1-3工作天 立即生效 技術支援 由臺灣網路認證股份有限公司(TWCA)提供完整技術支援 國外原廠技術支援,因時差/地域限制,服務略晚 國外原廠技術支援,因時差/地域限制,服務略晚 國外原廠技術支援,因時差/地域限制,服務略晚 無 客戶服務 有,捕夢網24H客服 有,捕夢網24H客服 有,捕夢網24H客服 有,捕夢網24H客服 無 重新核發
免費額度3次 1次 無 無 自行管理 重新核發
設定費用300元 / 次 300元 / 次 300元 / 次 300元 / 次 自行管理 -
免費 VS 付費,SSL 憑證怎麼選?
如果安裝憑證的目的是只是為了 HTTPS 加密傳輸,乾脆裝免費 SSL 憑證就好了。何必要花錢買 SSL 憑證呢?關於免費與付費 SSL 差異,可以從以下幾點進行比較,作為公正公平的比較基準。
付費 SSL 數位憑證免費 SSL 數位憑證 憑證公信力 取得 Webtrust 與各大瀏覽器認可 不一定通過國際規範 網站身分驗證安全性 高 低 網站身分驗證方式 網域驗證 · 組機驗證 · 書面驗證 網域驗證 憑證期限 1 年期 約 3 個月 企業名稱揭示 顯示詳細企業資訊,提升網站信任度 通常只顯示憑證核發公司名稱 損害賠償責任 依據購買憑證類不同,1 萬- 50 萬美金不等 無賠償 安裝協助 7 x 24 x 365 客服與技術支援 自行管理 網域使用限制 單一網域 · Wildcard SSL憑證 · 多網域SSL憑證 · EV SSL憑證 只能使用於單一網域 安全標章 具備安全標章 無 賠償機制 可向總公司所在地 ( 美國或台灣 ) 法院提出賠償訴訟 沒有賠償規範機制,公司資訊如遭竊取只能認賠 -
SSL憑證方案介紹
點我詳細了解SSL憑證依據網路類型、所需目的及功能有所不同。捕夢網提供四個類型的SSL憑證比較,讓客戶選擇最適合網站所需的類型。
SSL 憑證 單一網域適用
最常見的 SSL 憑證,用於單一個主網域。支援常見的瀏覽器,如 IE、Chrome、Firefox、Safari 等。1024 位元已被破解捨棄,國際將憑證金鑰提升至 2048 位元。目前核發的 SSL 憑證全面提升為更安全的 256bit 加密。
Wildcard SSL 憑證整合多個子網域
可幫多個子網域加密,不需要為每個子網域購買憑證。像是部分大型網站 ( 例如 yahoo、pchome ) 有很多子網域,購買 Wildcard SSL 憑證適合全部同時加密。
EVSSL 憑證電子商務適用
為了阻擋網路詐欺及提升網路信賴,由國際憑證機構 ( 包含台灣 TWCA ) 和瀏覽器開發商一起推出 EVSSL 憑證。須通過國際標準申請,才能取得憑證。取得後,網址列呈現綠色,代表店家通過驗證真的存在。
SAN SSL 憑證3個獨立主網域適用
每張多網域 SSL 憑證預設可以登記 3 個獨立的主網域。如有登記更多主網域的需求,須另外付費。每張多網域 SSL 憑證最多可登記 99 個網站名稱,而所有登記的網域都必須屬於提出申請的企業或組織擁有。