免費SSL憑證與付費的差異?是否需要SSL?購買SSL憑證該如何選擇?

為什麼您的網站需要 SSL 加密憑證?

只要是使用合法的 SSL 憑證,安裝後都可以為網站啟用 HTTPS 加密連線,以確保使用者與網站之間傳輸的資料受到保護,讓駭客無法在連線發送的過程中讀取資料,藉此保障像是信用卡卡號、個人資料等傳輸的安全性。

 

免費 SSL 憑證與付費的差異?

不論是免費或是付費的 SSL 憑證,它們的憑證功能皆是相同的,在網址列前都會顯示安全認證的鎖頭,也能提升 SEO 的品質分數,既然這樣的話免費 SSL 憑證和付費的差別在哪? 又該如何選擇呢?
可以參考下列的對照表:

 

SSL 免費憑證

SSL 付費憑證

簽發單位 cPanel(Sectigo)、Let’s Encrypt GeoTrust、Certum 及 TWCA 等
憑證效期 3 個月 1 年或 2 年
驗證標章 網站顯示認證標章
賠償機制 提供賠償規範
推薦對象 個人用戶、非營利社群組織 公司行號、政府機關

 

  • SSL 憑證服務效期選擇

Let’s encrypt 指出為了控制金鑰遭受竊取或是錯誤簽發憑證造成的資安威脅,因此效期通常只有 3 個月。雖然多半的免費憑證都備有自動檢查機制,會在期限失效前重新簽發,但仍有失敗的風險需要承擔;付費憑證的用戶可以根據效期方案選擇購買 1 年或是 2 年,2 年的價格通常又更為優惠,不過需要留意憑證到期的期限,常見的問題是用戶忘記更新憑證,導致憑證過期,使得網站無法順利開啟。為了避免這樣的狀況發生,遠振會在方案到期的 15 天前提醒通知,協助用戶續約相關事宜。

  • SSL 安全驗證標章

遠振所提供的付費憑證像是 TWCA、GeoTrust 等業界公認品牌,在網站上會顯示安全認證標章,對於企業形象而言更具說服力與公信力,也能加強客戶對網站的信任感,使客戶在網站使用上更為安心。

 

SSL 憑證購買與否的評估建議

如果網站用途是經營部落格,或是一些非營利的社群組織,這類型的個人用戶不一定需要購買 SSL 憑證,免費的憑證服務就能滿足基本的需求;但如果是公司企業行號、政府機關或是電子商務平台等,凡是具備購物車、信用卡資料交易的網站,或是具有公信力的單位,為了維持良好的企業形象以及信賴度,購買付費憑證會是較好的選擇。

網域驗證 DV

組織驗證 OV

加強驗證 EV

安全性 ★★★

網域所有權驗證

核發天數 1 天

小型網站、部落格

安全性 ★★★★

書面資料審查

核發天數 1-4 天

中小型企業網站

安全性 ★★★★★

書面資料多重審查

核發天數 1-4 天

電子商務網站

顯示綠色網址列

 

關於 SSL 憑證的購買品牌選擇,遠振也提供多家領導品牌的憑證服務,包含 TWCA、Rapid SSL、GeoTrust 的單一網域驗證(DV)、Comodo Wildcard 的無限次網域驗證(DV),近日更是推出新的 Certum 品牌方案,提供組織驗證、加強驗證等更進一步的驗證類型,讓用戶針對不同的網站需求做選購。

 

 

SSL 免費憑證申請

遠振有以下兩種 SSL 免費憑證可以申請:

  1. Linux 虛擬主機與 WordPress 主機皆內建 Let’s Encrypt 的免費 SSL 憑證服務>立即申請
  2. cPanel(Sectigo)提供的免費 SSL 憑證服務>申請教學請點此