Secure Sockets Layer,縮寫SSL
HTTPS的網站可提高Google搜尋評分,一方面可提高網站安全度。
https 加密經過了好幾代的演化,有 SSL1.0、SSL2.0、SSL3.0、TLS1.0、TLS1.1、TLS1.2、TLS1.3。
目前已知 SSL1.0、SSL2.0、SSL3.0 都有含有弱密碼,所以伺服器都會將 SSL 關閉,只保留 TLS 協定。
傳輸層安全協議(英語:Transport Layer Security,縮寫:TLS),及其前身安全通訊協定(Secure Sockets Layer,縮寫:SSL)是一種安全協定,目的是為網際網路通訊,提供安全及資料完整性保障。
SSL包含記錄層(Record Layer)和傳輸層,記錄層協定確定了傳輸層資料的封裝格式。傳輸層安全協議使用X.509認證,之後利用非對稱加密演算來對通訊方做身分認證,之後交換對稱金鑰作為會談金鑰(Session key)。這個會談金鑰是用來將通訊兩方交換的資料做加密,保證兩個應用間通訊的保密性和可靠性,使客戶與伺服器應用之間的通訊不被攻擊者竊聽。
購買憑證評估要點:
第1評估:安全度
SSL憑證分為 DV、OV、EV 三種。
DV:只需驗證網址所有權
OV:驗證網址所有權及公司登記資料
EV:驗證網址所有權及公司登記資料,擁有公司名稱的綠色網址列
第2評估:價格
相同品牌相同產品,國內外價差大,但安全性都一樣,國內賣的是服務,如果你會自行處理,當然買國外省很多。
不同品牌的價差也很大,最大差異在於驗證及履約保證,例如Symantec SSL就比其他品牌高。
如果你只是個人經營或是非電商的網站,也不一定要買到價格這麼高的SSL。
第3評估:憑證類別
單個網域憑證:cootag.com 及 www.cootag.com 皆可以使用,適合單一網域。
SAN多子網域憑證:SAN與UCC、Multi-Domain相似,為多網域SSL憑證,但SAN又和Wildcard證書相似,而Wildcard支援不限子網域數量,SAN只支援特定數量的子網域,基本為4個,適合少量子網域網站。
Wildcard通配型(萬用網域)憑證:一張SSL憑證即可不限伺服器分佈,讓此網域下的子網域網站,全面使用SSL,Wildcard最重要是不限制子網域的數量,可彈性增加,無需重新申請及購買,只需增DNS解析即可,適合給大量子網域網站經營者。
*.cootag.com 指網址後面為aaa.cootag.com、bbb.cootag.com皆可。
Multi-Domain多網域憑證:Multi-Domain與UCC、SAN相似,但Multi-Domain支援多個主網域,例如A企業有cootag.com和hotnew.com,CA機構只要驗證A企業簽發一張證書,就可同時在多個主網域設置。