活動花絮

 活動花絮 / 首頁

SSL加密網址、SSL憑證DV、OV、EV的差異性?

2020/12/23 / 系統說明

回上頁

 Chrome 93版新功能使http開始退場,SSL成必備要件!

有鑑於隱私和安全是網路生態的必要性,Google將繼續投資HTTPS做更廣泛的使用。目前可以看到Chrome中有90%以上的頁面是通過HTTPS加載,但Google仍對此不滿意,希望可以更好的保護未受HTTPS保護的HTTP的使用者。更多回到新知分享

什麼是SSL加密憑證?

安全套接層(Secure Sockets Layer,SSL)是一種安全協議,目的是為網際網路通信,提供安全及數據完整性保障。在網景公司(Netscape)推出首版Web瀏覽器的同時提出,IETF將SSL進行標準化,利用非對稱加密演算來對通訊方做身份認證,之後交換對稱金鑰作為會談金鑰(session key)。這個會談金鑰是用來將通訊兩方(消費者與網站主機)交換的資料做加密,保證兩個應用間通信的保密性和可靠性,使客戶與主機應用之間的通信不被攻擊者竊聽封包。
SSL在伺服器和客戶機兩端可同時被支持,目前已成為網際網路上保密通訊的工業標準。現行的Web瀏覽器亦普遍將HTTP和SSL相結合,從而實現安全通信。


為什麼網站要使用SSL加密憑證?

一、有安裝SSL絕對比較安全,SSL主要就是在兩套系統中傳輸資料的加密,像是購物網站你輸入的個人資料,輸入完成之後按下送出,這時候你剛剛填寫的資料是加密的,透過SSL憑證加密,中途萬一被劫走資料,資料是加密無法觀看的,藉此加密機制防止駭客的竊取資料。
二、SSL 憑證有助於提升自然搜尋排名
與沒有 SSL 憑證的網站相比,加密網站更有可能獲得更高的自然搜尋排名,如果你對 SEO 已經有一定程度的了解,一定會清楚知道這一點,而且 Google 也已經公開證明了。

安裝SSL的網站,就像寄信(有信封),每次傳送資料前伺服器會先下載一把金鑰,幫你把「資料加密」,如同將信裝入密封的信封袋再傳輸,提供「資料加密」的基本保障。

使用SSL憑證網站,明文傳輸就好像用明信片寄信,「人人」可以輕易讀取,你知道用明文傳輸時,有多少網路郵差合法看到你的資料。

SSL常用名詞解析

一、憑證(Certificate):指載有簽章驗證資料,用以確認簽署人身份、資格之電子形式證明,內容包括:
(一)  憑證授權機構(CA)。
(二)  用戶之名稱或身份。
(三)  用戶的公開金鑰。
(四)  憑證之有效期間。
(五)  憑證機構數位簽章。
二、憑證授權(認證)機構(Certificate Authority,CA):係指簽發與維護憑證作業的廠商,直接受理憑證註冊與廢止申請等工作。本公司將聯合COMODO、Globalsign、AlphaSSL、RapidSSL、Geotrust、Symantec、Thawte等CA認證廠商為您提供服務。
三、域名驗證(Domain Validation,DV):由CA/Browser Forum所發行的Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates所定義之驗證程序,鑑別用戶之網域名稱控制權,但並未鑑別用戶之組織或個人身份。
四、組織驗證(Organization Validation,OV):由CA/Browser Forum所發行的Baseline Requirements for the Issuance and Management of Publicly-Trusted Certificates所定義之驗證程序,SSL憑證核發過程中,申請網站需要提出政府所發的正式文件,向憑證授權機構(以下簡稱「CA」)證明自己是合法登記設立的公司行號、機關團體
五、延伸驗證(Extended Validation,EV): 由CA/Browser Forum所發行的Guildlines for the Issuance and Management of Extended Validation Certificates所定義之驗證程序,申請延伸驗證需要有合法文件證明商業實體的設立與運作,以及合法文件證明合法擁有登記的網域名稱,並能夠完整掌控該網域名稱之運用等條件,確保該網站的擁有者就是一般人所認定的同一公司或組織。

加密網址 SSL憑證DV、OV、EV的差異性?


SSL DV憑證
DV (Domain validated) - 網域層級驗證
最低等級的SSL憑證,僅有網域所有權認證。
如:GoDaddy 、或 Let’s encryptcPanel,等免費憑證都屬於DV等級。

價格 : 低
安全性 : 低
消費者保障 : 無
(消費者無法辨識網站是否為真實企業經營)
SSL OV憑證
OV (Organization validated) - 組織層級驗證
公司組織等級認證,除網域認證外,還有公司資訊驗證(電話驗證)。
如:中華電信GoDaddyTWCA等,皆屬OV等級。

價格 : 中等
安全性 : 中等
消費者保障 : 中等
(消費者僅能知道營運網站的企業名稱,但無法確認是否為真實企業)
SSL EV憑證
EV (Extended validation) - 擴展層級驗證
最高等級認證,需通過網域、組織(電話)、五大會計事務所驗證,審核方式嚴謹。
各瀏覽器網址列安全顯示公司名稱 如:GoDaddy, 等皆屬EV等級。

價格 : 高
安全性 : 高
消費者保障 : 高
(消費者能知道營運網站的企業名稱,且能確認是否為合法立案的真實企業)
什麼是SSL EV憑證?
擴充功能驗證證書(Extended Validation Certificate,簡稱EV證書)是一種根據一系列特定標準頒發的電子證書。根據要求,在頒發證書之前,證書發行機構(CA)必須要驗證申請者的身份。不同於普通的SSL證書,EV SSL對於申請者更多了一道身分驗證,更能夠確保杜絕網路詐騙行為。 出處:https://www.bearspace.com.tw/ssl/


如何查詢SSL加密憑證?

透過滑鼠左鍵點選網址列左邊的鑰匙頭,如圖  ,再點選【憑證(有效)】,另開窗 後並點選【詳細資料】頁籤,再點選【主體】就可以查閱網站所屬公司資訊。



EV等級SSL憑證(適:大型企業、購物商城) 示意圖🚩

OV等級SSL憑證(適:一般企業、資訊網站) 示意圖🚩


DV等級SSL憑證(適:小型企業) 示意圖🚩




免費SSL憑證(適:一般個人、SOHO) 示意圖🚩
也有免費版的SSL憑證,只是每3個月要更換一次!! 如: Let’s encryptcPanel 等 都屬於DV等級免費憑證!



SSL加密網址 SSL憑證DV、OV、EV的差異性?

【知識分享】 什麼是SSL加密憑證? 為什麼網站要使用SSL加密憑證? 加密網址 SSL憑證DV、OV、EV的差異性? https://www.houseol.com.tw/?module=service&file=news_view&...

【知識分享】 什麼是SSL加密憑證? 為什麼網站要使用SSL加密憑證? 加密網址 SSL憑證DV、OV、EV的差異性? https://www.houseol.com.tw/?module=service&file=news_view&...

張文容發佈於 2020年12月22日 星期二