本篇文章更新時間:2019/02/16
如有資訊過時或語誤之處,歡迎使用 Contact 功能通知。
一介資男的 LINE 社群開站囉!歡迎入群聊聊~
如果本站內容對你有幫助,歡迎使用 BFX Pay 加密貨幣 或 新台幣 贊助支持。
加密連線的網站一般不難觀察到有幾個特徵
- 網址開頭協定是
https - 在瀏覽器上會發現有用綠色標示安全,還會帶個鎖頭或文字顯示的狀態
恩,這些都是錢,無誤XD
免錢的最貴,貴在使用者反而會被瀏覽器警示給嚇跑
而不會被嚇跑的招就是乖乖付錢給認證中心
價錢的高低取決於
- 認證中心的等級與服務模式
- SSL憑證效果等級
- 網域種類 (子網域 www.mxp.tw 與主網域 mxp.tw 的設定被視為不同網域,所以...)
原理上是支援加密協定認證的瀏覽器與廠商有協定,根據伺服器提供的憑證資訊與廠商進行查詢比對,用以確保瀏覽網址的正確性,而正確性與否的資料要怎麼呈現就是那價錢所在了
單純附個綠色標章+鎖頭都是基本方案,下一等級就是帶有顯示公司名稱與所在地的綠色狀態條,有些還提供廠商官網資料查詢公司資訊(個人是覺得那有點多餘了)
一般來說(價格考量情況下)只是單純要一個有認證的網址與安全的加密通道需求比較多,而銀行、各大路口網站、線上購物平台,對於第二種狀態條的需求才比較多,讓客戶能夠從網址上就能看出端倪,認清楚產地(!?)
買憑證到設定這中間要注意的有:
- 買憑證前先確定廠商如何驗證網域所有權。有些會根據WHOIS資訊中的mail,再請你去收認證信,有些會直接請你到
admin@網域名稱.tw這種收信方式去確認! 再來還有就是透過設定網域資訊來驗證了。 - 設定憑證時產生的加密檔資料要確定核對,尤其是網址與passphrase
- 設定好網站伺服器對應後,若是從http轉到https協定的話,要記得使用301 Redirect 永久重新導向的方式將流量帶回
SSL憑證就像是替你的網址買一份保險,買高買低都有人,若是真的想在網路上做服務,資安這塊一定要重視,除了本身資安概念與防駭技術精進,再來就是買一個SSL憑證掛著吧!
有沒有推薦哪一家呢,您是買哪一家呢?
推薦倒是都還好,個人用途其實目的只有增加網站安全性,不像公司機關還有身份認證的需求!
我自己因業務需求所以有代售comodo的PositiveSSL CA2,自己也用這個~
認證中心的等級與服務模式–>這裡能多解釋一下嗎?網路上的解釋只讓人更搞不清楚而已
SSL憑證效果等級–>差別在哪
認證中心等級有國內外,而國外其實就那幾家,等級這件事是指他願意投保與承擔風險的程度。
服務模式目前我知道的有「網站所有人」與「網域所有人」的認證,第一種很嚴謹,認公司單位的,第二種是認你擁有這個網域名稱所有權的。
國內不做第二種的風險承擔,所以沒這業務,已第一種為主,價格不菲!
至於憑證效果文章內有說囉!基本就是綠色鎖頭,進階就是網址上還會有個綠色的顯示條,顯示公司與國家。