文章目錄
為什麼您的網站需要 SSL 加密憑證?
只要是使用合法的 SSL 憑證,安裝後都可以為網站啟用 HTTPS 加密連線,以確保使用者與網站之間傳輸的資料受到保護,讓駭客無法在連線發送的過程中讀取資料,藉此保障像是信用卡卡號、個人資料等傳輸的安全性。
免費 SSL 憑證與付費的差異?
不論是免費或是付費的 SSL 憑證,它們的憑證功能皆是相同的,在網址列前都會顯示安全認證的鎖頭,也能提升 SEO 的品質分數,既然這樣的話免費 SSL 憑證和付費的差別在哪? 又該如何選擇呢?
可以參考下列的對照表:
SSL 免費憑證 |
SSL 付費憑證 |
|
| 簽發單位 | cPanel(Sectigo)、Let’s Encrypt | GeoTrust、Certum 及 TWCA 等 |
| 憑證效期 | 3 個月 | 1 年或 2 年 |
| 驗證標章 | 無 | 網站顯示認證標章 |
| 賠償機制 | 無 | 提供賠償規範 |
| 推薦對象 | 個人用戶、非營利社群組織 | 公司行號、政府機關 |
-
SSL 憑證服務效期選擇
Let’s encrypt 指出為了控制金鑰遭受竊取或是錯誤簽發憑證造成的資安威脅,因此效期通常只有 3 個月。雖然多半的免費憑證都備有自動檢查機制,會在期限失效前重新簽發,但仍有失敗的風險需要承擔;付費憑證的用戶可以根據效期方案選擇購買 1 年或是 2 年,2 年的價格通常又更為優惠,不過需要留意憑證到期的期限,常見的問題是用戶忘記更新憑證,導致憑證過期,使得網站無法順利開啟。為了避免這樣的狀況發生,遠振會在方案到期的 15 天前提醒通知,協助用戶續約相關事宜。
-
SSL 安全驗證標章
遠振所提供的付費憑證像是 TWCA、GeoTrust 等業界公認品牌,在網站上會顯示安全認證標章,對於企業形象而言更具說服力與公信力,也能加強客戶對網站的信任感,使客戶在網站使用上更為安心。
SSL 憑證購買與否的評估建議
如果網站用途是經營部落格,或是一些非營利的社群組織,這類型的個人用戶不一定需要購買 SSL 憑證,免費的憑證服務就能滿足基本的需求;但如果是公司企業行號、政府機關或是電子商務平台等,凡是具備購物車、信用卡資料交易的網站,或是具有公信力的單位,為了維持良好的企業形象以及信賴度,購買付費憑證會是較好的選擇。
網域驗證 DV |
組織驗證 OV |
加強驗證 EV |
|
安全性 ★★★ 網域所有權驗證 核發天數 1 天 小型網站、部落格 |
安全性 ★★★★ 書面資料審查 核發天數 1-4 天 中小型企業網站 |
安全性 ★★★★★ 書面資料多重審查 核發天數 1-4 天 電子商務網站 顯示綠色網址列 |
關於 SSL 憑證的購買品牌選擇,遠振也提供多家領導品牌的憑證服務,包含 TWCA、Rapid SSL、GeoTrust 的單一網域驗證(DV)、Comodo Wildcard 的無限次網域驗證(DV),近日更是推出新的 Certum 品牌方案,提供組織驗證、加強驗證等更進一步的驗證類型,讓用戶針對不同的網站需求做選購。
SSL 免費憑證申請
遠振有以下兩種 SSL 免費憑證可以申請:
- Linux 虛擬主機與 WordPress 主機皆內建 Let’s Encrypt 的免費 SSL 憑證服務>立即申請
- cPanel(Sectigo)提供的免費 SSL 憑證服務>申請教學請點此