FAQ
SSL 基本知識
什麼是 SSL
  • SSL(Secure Sockets Layer),是一種全球通用標準化的資訊傳輸加密方式,用於建立瀏覽器和網站伺服器之間的安全通道,提供伺服器身分鑑別及資料傳輸加密。雖然近幾年業界早已採用更進步的技術 TLS (Transport Layer Security)傳輸層安全協定作為資料傳輸加密,但是業界還是習慣使用原有產品名稱: SSL 憑證。
  • 透過SSL機制建立一個安全通道,保護網路使用者所傳輸的個人資料(如信用卡號、帳號、密碼等)在傳輸過程中不被駭客截取或竄改,保護網站用戶個人資料,強化網路使用者對於網路交易信心。SSL憑證也可用於驗證網站伺服器是否正確,確認網站正確性,確保不會連到釣魚網站。
什麼是憑證授權機構(Certificate Authority – CA)
  • CA 是直接發行憑證的機構,透過 CA/Browser Forum 運作授權所立。
  • COMODO, Symantec, Thawte, GeoTrust, RapidSSL, Certum這些都是 CA。
  • 台灣也有兩家 CA,包括中華電信和台灣網路認證,這兩家也是 CA/Browser Forum 的成員 之一。
  • 另外還有幾家品牌憑證公司,也就所謂貼牌或白牌憑證公司,他們則是與上層的 CA 合作,以自己的品牌銷售憑證,但憑證顯示的簽發單位仍然是原來的 CA。
  • Symantec SSL的前身為 VeriSign,信賴度第一,旗下還包括 GeoTrust、RapidSSL。
  • COMODO 透過合作夥伴制度,市佔率第一,很多貼牌的憑證都是來自 COMODO,因此在很多網站可以看到網頁的下方貼了品牌憑證的認證標籤,但是網址列的憑證以及憑證內容卻很誠實的顯示了 COMODO SECURE 的文字。
  • 透過弈飛資訊申購的憑證都是來自 CA 所直接核發。
什麼是網域所有權驗證型(DV)憑證
網域所有權驗證型(DV)憑證的驗證程序最簡單、最快速,不需要任何的文件,只要驗證您是網域的所有人,或是經過網域所有人的授權,即可申請
什麼是組織驗證型(OV)憑證
  • 組織驗證型(OV)憑證的驗證程序包括兩個部分:
    a. 網域所有權驗證
    b. 組織真實身分驗證書面審查
  • 必要時,CA 會請您提供公司/組織的證明文件。
  • 取得這類憑證,您的憑證將會顯示公司的住址及公司名稱
什麼是延伸驗證型(EV)憑證
  • 這是目前驗證最嚴格的一種憑證,當然也是信賴度最高的一種憑證。
  • 使用這種憑證,瀏覽器的網址列會顯示公司名稱,並變成綠色的。
  • 組織驗證型(EV)憑證的驗證程序包括三個部分:
    a. 網域所有權驗證
    b. 組織真實身分驗證書面審查
    c. 實際營運實體審查,主要是透過電話聯繫確認
什麼是多網域憑證(又稱SAN、UCC憑證)?
  • 多網域憑證是指一個憑證可以包含多個網域的授權。
  • 比較舊的瀏覽器和伺服器無法支援一個主機安裝多個憑證,如果您在一台主機上安裝多個網站,就必須購買這一種。不過除了 XP/IE6以前的瀏覽器,主流的瀏覽器和伺服器都已支援伺服器名稱指定(SNI)的功能。
  • 多網域憑證還一個好處就是多個網站只要管理一個憑證
什麼是萬用字元憑證?
  • 萬用字元網域憑證,可以用來保護同一網域下的所有網站。
  • 如果您有多個網站要使用,例如 www.example.tw, mail.example.tw, shopping.example.tw, support.example.tw… 您就可以購買一個 *.example.tw 即可同時保護所有的網站。
萬用字元憑證和多網域憑證的差異為何?
  • 萬用字元網域憑證,可以用來保護『同一網域』下的所有網站,憑證授權的網址是類似 *.yourname.com.tw
  • 多網域憑證是指一個憑證可以包含多個網域的授權。憑證的主體會明確的標示各個網址,每一個網址可以不需要是同一個 domain。
憑證信賴保固是什麼?
  • 憑證信賴保固是指使用者因相信憑證所識別認證的內容而受害時,可得到的保障。
  • 例如使用者瀏覽到 C0M0D0.com 這個釣魚網站(英文字母O變成數字 0),憑證卻仍識別為 COMODO.com,讓使用者以為他是真的連線到 COMODO 的官網而遭受損失,使用者就可以向 CA 求償。
  • 信賴保固金額會依據申購的憑證類型而有所不同,愈高階的憑證,保固金額愈高。例如 Symantec 和 COMODO 的 EV 憑證就提供了 1,750,000 美元的信賴保固。
瀏覽器識別度/相容性是什麼意思?
瀏覽器識別度/相容性是指一個 SSL 憑證可以被多少瀏覽器認得,並正確的顯示出信任的標示,例如一個鎖頭、或是偵測到 EV 憑證,有的瀏覽器網址列會顯示成綠色的。
我可以自己產生憑證嗎?和由 CA 申購的有什麼不同?
  • 就技術而言,人人都可以自己架設憑證伺服器,或是簡單的使用自己核發憑證,但是瀏覽器預設並不會信任它,這樣的憑證只能內部自己用。如果要外部使用,必須由特定的 CA 所發出,這些 CA 都是透過 CA/Browser Forum 這個組織的嚴格把關,經認可後,這些瀏覽器的開發商就會將認可的 CA 加入自家瀏覽器的信任名單。
  • CA/Browser Forum 成員名單 https://cabforum.org/members/ 包括兩家台灣的公司:中華電信和台灣網路認證兩家公司
憑證有效期多久?
  • 憑證有效期是以月為單位,不過申購的最小單位都是以 12 個月(一年)計算。
  • 目前憑證最長一次可以申購一年。
哪一個品牌的憑證比較好?
我們所合作的品牌都是業界高信賴度的品牌。例如 Symantec 憑證中心是目前全球最大的憑證機構,其前身為 VeriSign,加上 Norton 的品牌效益,讓 Symantec 所核發的憑證,成為最值得信賴的憑證。另一家 COMODO 則為目前市佔率最高的一家 CA,不論識別度、信賴度都相當高。其他GeoTrust、Thawte、RapidSSL、Certum 也都是值得信賴的 CA 機構。
弈飛資訊與憑證授權機構(CA)之間的關係是什麼?
  • 憑證授權機構(CA)是實際核發憑證的公司,例如COMODO、Symantec、Thawte、GeoTrust、RapidSSL、Certum這些都是所謂的 CA 機構。
  • 弈飛資訊則是CA 的合作夥伴,也就是透過我們所申購的憑證,和您直接向 CA 申購的憑證是一樣的,而且價格較便宜。
  • 我們是透過 API 的方式,將您的申購訂單送到這些 CA 機構,因此處理速度與您直接和 CA 申購是一樣的。
  • 因為我們是採取批量的方式,因此您可以以較低的價格取得相同的憑證。
8,800 8,800