國內 TWCA | 國外 GeoTrust | 國外 PositiveSSL | 國外 RapidSSL | Let's Encrypt 免費 SSL | |
賠償機制 | 賠償規範依 TWCA 規定 | 賠償規範依 GeoTrust 規定 | 賠償規範依 PositiveSSL 規定 | 賠償規範依 RapidSSL 規定 | 沒有賠償規範 |
可向總公司所在地(台灣)法院提出賠償訴訟 | 可向總公司所在地(美國)法院提出賠償訴訟 | 可向總公司所在地(美國)法院提出賠償訴訟 | 可向總公司所在地(美國)法院提出賠償訴訟 | 公司資訊如遭竊取只能認賠 | |
賠償金額 | 以購買金額90倍為上限 | 最高US$500,000 | 最高US$50,000 | 最高US$ 10,000 | 0 |
憑證效期 | 提供1年期的憑證 | 提供1年期的憑證 | 提供1年期的憑證 | 提供1年期的憑證 | 3個月 |
專人提醒並協助續約事宜 | 專人提醒並協助續約事宜 | 專人提醒並協助續約事宜 | 專人提醒並協助續約事宜 | 客戶自行注意續約事宜,且有失敗風險 | |
憑證類型 | 單一網域 Wildcard EV SSL 多網域 |
單一網域 | 單一網域 多網域 Wildcard |
單一網域 | 僅適用於單一網域 |
網站認證 安全標章 |
TWCA SSL動態認證標章 | 品牌SSL動態認證標章 |
品牌SSL認證標章 *多網域證書未提供認證標章 |
品牌SSL認證標章 | 沒有提供認證標章 |
驗證差異 | 要求完整書面的網域驗證&組織驗證, 驗證嚴謹度較高,適用於安全性需求較高的使用者 | 要求線上的網域驗證&組織驗證, 驗證嚴謹度較寬鬆,不適用於安全性需求較高的使用者 | 要求線上的網域驗證&組織驗證, 驗證嚴謹度較寬鬆,不適用於安全性需求較高的使用者 | 要求線上的網域驗證&組織驗證, 驗證嚴謹度較寬鬆,不適用於安全性需求較高的使用者 | 僅要求網域驗證,未要求組織驗證 |
申請時間 | 3-5工作天 | 1-3工作天 | 1-3工作天 | 1-3工作天 | 立即生效 |
技術支援 | 由臺灣網路認證股份有限公司(TWCA)提供完整技術支援 | 國外原廠技術支援,因時差/地域限制,服務略晚 | 國外原廠技術支援,因時差/地域限制,服務略晚 | 國外原廠技術支援,因時差/地域限制,服務略晚 | 無 |
客戶服務 | 有,捕夢網24H客服 | 有,捕夢網24H客服 | 有,捕夢網24H客服 | 有,捕夢網24H客服 | 無 |
變更網域 設定費用 |
憑證核發後一個月內,如需更換網址,每次收取$3,000元設定費。超過一個月則須重新購買憑證 | 憑證核發後,如需更換網址,須重新購買憑證 | 憑證核發後,如需更換網址,須重新購買憑證 | 憑證核發後,如需更換網址,須重新購買憑證 | 自行管理 |
重新核發 免費額度 |
3次 | 1次 | 無 | 無 | 自行管理 |
重新核發 設定費用 |
300元/次 | 300元/次 | 300元/次 | 300元/次 | 自行管理 |
重新核發定義:僅供金鑰(Key)遺失,需使用新的CSR與金鑰重新換發。不包含變更網域,變更網域須收取變更費用。 |
網路詐騙每天都在發生 還在使用免費的SSL嗎?公司資訊如遭竊取只能自行承擔阿! 捕夢網來一一來與您說明!SSL 憑證DV、OV、EV的差異性嗎?那您到底是適合哪一種SSL憑證呢?
SSL EV 憑證 | SSL OV 憑證 | SSL DV 憑證 | |
EV ( Extended validation ) 擴展層級驗證 |
OV ( Organization validated ) 組織層級驗證 |
DV ( Domain validated ) 網域層級驗證 |
|
憑證介紹 | 為最高等級認證,需通過網域、組織資訊、通過五大會計事務所之一驗證,審核方式嚴謹。各瀏覽器網址列安全顯示公司名稱。 | 公司組織等級認證,除網域認證外,還有公司資訊驗證。 | 最低等級的 SSL 憑證,僅有網域所有權認證。 |
價格 | 高 | 中等 | 低 |
安全性 | 高 | 中等 | 低 |
消費者保障 | 高 ( 消費者能知道營運網站的企業名稱,且能確認是否為合法立案的真實企業 ) |
中等 ( 消費者僅能知道營運網站的企業名稱,但無法確認是否為真實企業 ) |
無 ( 消費者無法辨識網站是否為真實企業經營 ) |
最高等級驗證,審核嚴謹 通常較適合大型企業、購物商城,如下圖
比較適合當您是一般企業、資訊網站 如下圖
最低等級認證,僅做網域認證。較適合小型企業 如下圖
免費版的 SSL 憑證,只是每 3 個月要更換一次!!
如: Let’s encrypt、屬於 DV 等級免費憑證! 雖為免費憑證但確實具風險如後續有問題,將不具賠償規範與保障。一般個人、SOHO 族適用 如下圖
近年來,Google Chrome 和各大瀏覽器非常強調網站安全性,要求網站必須安裝 SSL 憑證取得 HTTPS 加密傳輸。市面上 SSL 憑證品牌眾多,價格區間差異又大,還有免費 SSL 憑證可以選擇。既然安裝憑證的目的是為了 HTTPS 加密傳輸,乾脆裝免費 SSL 憑證就好了。何必要花錢買 SSL 憑證呢?
關於免費與付費 SSL 差異,可以從以下幾點比較,提供公正公平的比較基準。
有通過國際認證的服務,我們通常會比較相信其服務品質及安全性。SSL 憑證也是同樣道理。而 SSL 憑證是用在網站的,網站是要用瀏覽器來看的。所以 SSL 憑證核發公司提 供的 SSL 憑證取得 Webtrust 與各大瀏覽器認可,才會具備國際公信力。
捕夢網提供的 SSL 憑證 TWCA、GeoTrust、PositiveSSL、RapidSSL,皆有取得上述國際認證,極具國際公信力。
WebTrust 是由全球兩大著名註冊會計師協會 AICPA(美國註冊會計師協會)和 CICA(加拿大註冊會計師協會)共同制定的安全審計標準,也是電子認證服務行業中唯一的國際性認證標準,主要對網際網路服務商的系統及業務運作邏輯安全性、保密性等共計七項內容進行近乎嚴苛的審查和鑑證。
WebTrust 認證是各大主流的瀏覽器、微軟等大廠商支援的標準,是規範 CA 機構運營服務的國際標準。在瀏覽器廠商根證書植入專案中,只有通過 WebTrust 國際安全審計認證,根證書才能預裝到主流的瀏覽器而成為一個全球可信的CA認證機構,從而實現瀏覽器與憑證的無縫嵌入。
免費的 SSL 憑證,以 Let's Encrypt 為例,是採用系統信件的方式驗證網域,不會特別去審核申請者的真實性。換句話說,有心人士可以故意申請一個相似難辨真偽的網域,抄襲網頁內容,變成所謂釣魚網站。有裝了免費 SSL 憑證,在網路就是「有加密」的網站。
付費的 SSL 憑證,對於申請者都會進行身分驗證,驗證方式會依據 SSL 憑證類型有所不同,用來申請者 ( 企業 ) 真實性及網域所有權。以捕夢網代理的國外 GeoTrust、PositiveSSL、RapidSSL 會進行線上的網域驗證及企業驗證。台灣 TWCA 要求申請者( 企業 ) 提出書面文件驗證,驗證方式最嚴謹。
免費 SSL 憑證因為驗證方式寬鬆,核發的期限多為 90 天。期限一到,網站會立即變成不安全,網站管理員需手動自行更新憑證。一年內須多次注意憑證期限,企業管理不易。
付費SSL憑證可以的核發期限為一年期。以捕夢網為例,憑證到期前的一個月就會主動通知用戶進行續約。續約後,由捕夢網為用戶更新憑證。對於企業網站安全性管理非常輕鬆。
※根據 CA / Browser Forum 規範,自 2020 年 9 月 1 起,SSL 憑證僅能核發一年的效期。
點擊瀏覽器網址列的鎖頭標示,可以顯示 SSL 憑證的資料,包含憑證是否有效、核發對象 ( 企業名稱 )、發給 ( 網址 )、簽發者 ( 憑證公司 )、有效期。
安裝免費 SSL 憑證的網站 ( 參考圖一 ),僅顯示憑證有效,沒有顯示核發對象。這表示這張憑證就是核發給這個網址,無法確認申請者的身分真實性。進一步點擊憑證有效 ( 參考圖二 ),可以發現該憑證效期只有 3 個月。
安裝付費 SSL 憑證的網站 ( 參考圖三 ),以捕夢網為例,不僅顯示憑證有效,有顯示核發對象 ( 捕夢網 ),我們捕夢網的身分真實性是經過驗證的。進一步點擊憑證有效 ( 參考圖四 ),發現該憑證效期為 1 年。
網站安裝憑證就是為了保障網站安全性。根據電子簽章法規定,「憑證機構對因其經營或提供認證服務之相關作業程序,致當事人受有損害,或致善意第三人因信賴該憑證而受有損害者,應負賠償責任」。國內外憑證核發公司,都有根據 SSL 憑證類型不同,均有不同額度損害賠償金額。
如果網站已安裝 SSL 憑證,資料仍不幸遭竊。受害網站則可以對憑證核發公司提起訴訟。這就會牽扯到在哪裡訴訟的問題。因為要提起訴訟,你要去憑證核發公司所在地的法院提起訴訟,法院依據的是所在地的法律規定。要嘛精通當地法律及語言,要嘛就要請在地律師幫忙。
捕夢網代理的國外品牌,其公司所在地都在美國,如要提起訴訟非常不方便。正因如此,捕夢網通常都建議企業購買台灣在地的 TWCA。
免費 SSL 憑證是自行安裝,如果安裝失敗就無法提供加密,不論是核發原廠或是捕夢網,皆不提供技術支援及客戶服務,一切自行管理。即使是付費的 SSL 憑證安裝也非容易的事情,自行安裝的用戶有時會遇到安裝失敗,或是網址沒轉成 HTTPS,或是網址沒有出現鎖頭標示。
因此,對於向捕夢網購買 SSL 憑證的用戶,提供 24 小時客服及技術支援。協助 SSL 憑證的安裝過程直到網站順利顯示 HTTPS。遇到相關憑證問題時,隨時可以取得即時協助。
免費 SSL 憑證很單純,就是單一網域,只能安裝於一個網站。
如果你的網站類型是以下情況,像是主網站有多組子網域,或是一個企業同時經營多個獨立網站,或者經營電子商務要裝 EV 等級的憑證。就只有付費的 SSL 憑證才有提供對應所需的憑證類型。
憑證類型Wildcard SSL 憑證
憑證類型多網域 SSL 憑證
憑證類型EV SSL 憑證
市面上有許多認證標章,像是醫療保健器材、電子器材甚至農產品等都有認證標章。取得標章的產品表示品質有保障。SSL 憑證也是一樣。免費 SSL 沒有提供安全標章。付費的 SSL 憑證會提供安全標章給用戶放在網站上。訪客可以一眼就了解到網站受到 SSL 憑證的保護,提高網站信任感。
付費 SSL 數位憑證 | 免費 SSL 數位憑證 | |
---|---|---|
憑證公信力 | 取得 Webtrust 與各大瀏覽器認可 | 不一定通過國際規範 |
網站身分驗證安全性 | 高 | 低 |
網站身分驗證方式 | 網域驗證 · 組機驗證 · 書面驗證 | 網域驗證 |
憑證期限 | 1 年期 | 約 3 個月 |
企業名稱揭示 | 顯示詳細企業資訊,提升網站信任度 | 通常只顯示憑證核發公司名稱 |
損害賠償責任 | 依據購買憑證類不同,1 萬- 50 萬美金不等 | 無賠償 |
安裝協助 | 7 x 24 x 365 客服與技術支援 | 自行管理 |
網域使用限制 | 單一網域 · Wildcard SSL憑證 · 多網域SSL憑證 · EV SSL憑證 | 只能使用於單一網域 |
安全標章 | 具備安全標章 | 無 |
賠償機制 | 可向總公司所在地 ( 美國或台灣 ) 法院提出賠償訴訟 | 沒有賠償規範機制,公司資訊如遭竊取只能認賠 |