SSL 憑證選擇與設定的注意事項

加密連線的網站一般不難觀察到有幾個特徵

  1. 網址開頭協定是https
  2. 在瀏覽器上會發現有用綠色標示安全,還會帶個鎖頭或文字顯示的狀態

恩,這些都是錢,無誤XD

免錢的最貴,貴在使用者反而會被瀏覽器警示給嚇跑

而不會被嚇跑的招就是乖乖付錢給認證中心

價錢的高低取決於

  1. 認證中心的等級與服務模式
  2. SSL憑證效果等級
  3. 網域種類 (子網域 www.mxp.tw 與主網域 mxp.tw 的設定被視為不同網域,所以…)

原理上是支援加密協定認證的瀏覽器與廠商有協定,根據伺服器提供的憑證資訊與廠商進行查詢比對,用以確保瀏覽網址的正確性,而正確性與否的資料要怎麼呈現就是那價錢所在了

單純附個綠色標章+鎖頭都是基本方案,下一等級就是帶有顯示公司名稱與所在地的綠色狀態條,有些還提供廠商官網資料查詢公司資訊(個人是覺得那有點多餘了)

一般來說(價格考量情況下)只是單純要一個有認證的網址與安全的加密通道需求比較多,而銀行、各大路口網站、線上購物平台,對於第二種狀態條的需求才比較多,讓客戶能夠從網址上就能看出端倪,認清楚產地(!?)

買憑證到設定這中間要注意的有:

  1. 買憑證前先確定廠商如何驗證網域所有權。有些會根據WHOIS資訊中的mail,再請你去收認證信,有些會直接請你到 [email protected]網域名稱.tw 這種收信方式去確認! 再來還有就是透過設定網域資訊來驗證了。

  2. 設定憑證時產生的加密檔資料要確定核對,尤其是網址與passphrase

  3. 設定好網站伺服器對應後,若是從http轉到https協定的話,要記得使用301 Redirect 永久重新導向的方式將流量帶回

SSL憑證就像是替你的網址買一份保險,買高買低都有人,若是真的想在網路上做服務,資安這塊一定要重視,除了本身資安概念與防駭技術精進,再來就是買一個SSL憑證掛著吧!

Facebook 外掛整合


Share:

  • 有沒有推薦哪一家呢,您是買哪一家呢?

    • 推薦倒是都還好,個人用途其實目的只有增加網站安全性,不像公司機關還有身份認證的需求!

      我自己因業務需求所以有代售comodo的PositiveSSL CA2,自己也用這個~

  • 認證中心的等級與服務模式–>這裡能多解釋一下嗎?網路上的解釋只讓人更搞不清楚而已
    SSL憑證效果等級–>差別在哪

    • 認證中心等級有國內外,而國外其實就那幾家,等級這件事是指他願意投保與承擔風險的程度。

      服務模式目前我知道的有「網站所有人」與「網域所有人」的認證,第一種很嚴謹,認公司單位的,第二種是認你擁有這個網域名稱所有權的。

      國內不做第二種的風險承擔,所以沒這業務,已第一種為主,價格不菲!

      至於憑證效果文章內有說囉!基本就是綠色鎖頭,進階就是網址上還會有個綠色的顯示條,顯示公司與國家。