- 網路安全憑證 -

什麼是 SSL、TLS 、HTTPS？

什麼是SSL？

SSL (Secure Sockets Layer) 又稱之為安全通訊協定，簡而言之，這是一種標準的安全協定，用於保持網際網路連線安全以及防止在兩個系統之間發送的所有敏感資料被罪犯讀取及修改任何傳輸的資訊，包括潛在的個人詳細資料。這裡指的兩個系統可以是伺服器與用戶端（例如瀏覽器與購物網站），或者伺服器和伺服器之間（例如含有個人身份資訊或含有付款資訊的應用程式）。

這樣做是為了確保使用者與網站、或兩個系統之間傳輸的任何資料保持無法被讀取的狀態。此技術可使用加密演算法以混淆輸送中的資料，防止駭客在資料透過連線發送時讀取資料。此資訊可能是任何敏感或個人資訊，包括信用卡號與其他財務資訊、姓名與地址。

TSL (Transport Layer Security) 又稱為傳輸層安全性，是更新、更安全的 SSL 版本。我們仍將安全性憑證稱為 SSL，因為這是大家熟知的詞彙。

HTTPS (Hyper Text Transfer Protocol Secure) 又稱為超級文字傳輸協議安全會在網站受到 SSL 憑證保護時在網址中出現。該憑證的詳細資料包括發行機構與網站擁有人的企業名稱，可以透過按一下瀏覽器列上的鎖頭符號進行檢視。

保護客戶的資料

對在網上經營的公司和接受信用卡或金融卡付款，或是涉及傳輸如姓名和地址等個人或敏感的資訊的網站，SSL 憑證是網路安全必要的一環。這對確保網站和客戶資料安全相當重要，也大大增加了網站表面呈現的安全性。

怎麼看網站有沒有SSL？

首先，我們瀏覽器上方的網址列開頭會有一個鎖頭的符號，網址的最前面是 https:// 而不是 http:// 這之間的差別就在於多出的一個 s 代表「安全」，現在有許多使用者也會留意他們進入的網站是不是 https:// 的。

網址列開頭會有一個鎖頭的符號也是一個安全性的指標，按照企業所獲得的驗證或憑證等級，安全連結會通過掛鎖圖標或綠色位址欄來顯示。它讓客戶感到安心，表示其連結是安全且經過加密的，這會讓客戶更放心的在您的網站上進行消費。

最安全的憑證－ EV SSL

透過使用最安全的憑證「EV SSL 憑證」的話，公司名稱在網址列會顯示為綠色或是直接顯示公司名稱，這是讓客戶更可以完全信任它是 100% 合法的另一種方式。

SSL有助於SEO

Google 正在倡導在網路上全面使用 HTTPS 或 SSL，自 2014 年起，搜尋引擎一直透過更高的網站排名來獎勵安全的網站，為了讓自己的網站排名上升，企業會希望安裝 SSL。

傳輸層安全性 (TLS) 是 SSL 的後繼協議。TLS 是 SSL 的改良版本。其運作方式與 SSL 大致相同，使用加密來保護資料和資訊的傳輸。在業界這兩個詞常常互用，SSL 使用率更高些。

網站安裝SSL的必要性？

Google 在網路上對 HTTPS 的獎勵機制就是提升有 SSL 憑證網站的搜尋結果的排名，這只是吸引人們想要安裝 SSL 的理由之一，下面告訴你還有什麼地方也受到 SSL 的保護。

＋

有加入會員的功能

您的網站提供會員註冊，或者涉及收集電子郵件和其他敏感的個人資訊，SSL 會是很好的選擇，盡可能保護客戶資料的安全一定是個明智的選擇。

＋

線上交易安全性

當消費者知道他在線上付款的過程中受到安全保護，大部分的人會更願意購買並完成交易手續，就算他們只在結帳的部份使用 SSL，那也相當值得。

＋

有表單要提交

如果你的網站會需要使用者自行填入一些表單來提交他們的個人資料、文件或影像，也是與上述情況相同，網站訪客資料被收集的量相當驚人，所以安全是很重要的。

SSL 的高相容性

SSL 在所有裝置上都有效

所有電腦、平板電腦和智慧型手機的各作業系統都能支援，但有些舊型的智慧型手機或平板電腦無法支援較新的 SSL 或 TLS 協議

瀏覽器相容性高

有信譽的網路安全憑證供應商所提供的 SSL/TLS 在 99% 的情況下能夠使用，除非使用者透過非常特別或少見的瀏覽器進入網站，才有可能不會相容，一般知名的瀏覽器都不會有問題，目前常見的幾種瀏覽器像是 Chrome、Firefox、Safari 等。

伺服器的支援

伺服器並不需要嵌入根憑證，但需要安裝 SSL 供應商提供的中間憑證。只要憑證安裝正確，就能得到伺服器的支援，在安全協商的過程中，瀏覽器會決定憑證是否受信任。

安全憑證等級

除了加密之外，憑證授權機構 (Certificate Authority, CA) 還可以驗證網站所有者的身份，更高的安全性，然後以 SSL 憑證做為公司身份的證明。根據認證等級，憑證可以分為三個等級，分別是：

Domain Validation

網域驗證 SSL 憑證

這兩者需要企業證明他們對網域名稱的控制。此憑證包含將網域名稱提供給憑證發給機構，是憑證請求的一部份。由於組織的身份不會在這裡檢查，網域驗證憑證是 SSL 憑證的最基本等級，只適用於測試伺服器和內部連結

Organization Validation

組織驗證 SSL 憑證

申請人不僅需要證明他們擁有他們想要確保安全的網域名稱，也需證明他們的公司是完成註冊，在法律上需負責的企業。授與的憑證是網域和公司名稱的證明。此等級的驗證適用於自網站使用者收集個人資料的公開網站。請注意，個人不能夠獲得此憑證，只有組織和企業才可以。

Extended Validation
( EV SSL )

延伸驗證 SSL 憑證

延伸驗證 SSL 能幫助防止使用者將其資料細節提供給能讓罪犯進行網路釣魚的虛假網站。EV SSL 是對網域和公司進行上述的驗證，並證明 SSL 憑證屬於註冊公司之相關驗證步驟。這個額外的公司資訊會於發佈憑證的位址欄中顯示，可以由許多網頁瀏覽器透過點擊掛鎖圖示來訪問。許多瀏覽器會以綠色位址欄來表示這些網站有 EV SSL，讓使用者能很容易看到這個網站和企業在處理個人資料上是很可以信賴的。這類的憑證也是只發給組織和企業。

SSL 收費說明

各家憑證發行單位的收費標準各有不同，以下提供知名SLL發行單位－COMODO ( 更名為 SECTIGO ) 單網域的收費標準供您參考，我們會考量您的網站需求以最優惠的方案提供給網站經營者。

網域驗證 SSL 憑證

NT$ 3,000 元 / 年

一次購買 2 年，1 年省 NT$ 300
30 天內無條件退款保證
可驗證有或無 www. 的同一域名網址
可同時安裝在多個伺服器上
全球最大 SSL 發行單位
2048bit 業界標準SSL域名認證
COMODO 信任標章
保證金 $250,000 美元責任賠償
無需等待，立即發放

最多
企業使用

組織驗證 SSL 憑證

NT$ 6,000 元 / 年

一次購買 2 年，1 年省 NT$ 1,000
30 天內無條件退款保證
可同時安裝在多個伺服器上
全球最大 SSL 發行單位
256bit 長度加密
COMODO 信任標章
保證金 $250,000 美金責任賠償
需要等待發行單位驗證您的網域真實性
有綠色 SSL 網站安全標章