採訪/編輯:
棒!城市編輯部
更新時間:
2018-10-09 17:21
發佈時間:
2017-11-06 08:33
分享:
累積人次:
1164

快速掌握如何挑選最適合的SSL憑證、比較各種SSL憑證的差別

  • 快速掌握如何挑選最適合的SSL憑證、比較各種SSL憑證的差別

Secure Sockets Layer,縮寫SSL

HTTPS的網站可提高Google搜尋評分,一方面可提高網站安全度。

https 加密經過了好幾代的演化,有 SSL1.0、SSL2.0、SSL3.0、TLS1.0、TLS1.1、TLS1.2、TLS1.3。

目前已知 SSL1.0、SSL2.0、SSL3.0 都有含有弱密碼,所以伺服器都會將 SSL 關閉,只保留 TLS 協定。

 

傳輸層安全協議(英語:Transport Layer Security,縮寫:TLS),及其前身安全通訊協定(Secure Sockets Layer,縮寫:SSL)是一種安全協定,目的是為網際網路通訊,提供安全及資料完整性保障。
SSL包含記錄層(Record Layer)和傳輸層,記錄層協定確定了傳輸層資料的封裝格式。傳輸層安全協議使用X.509認證,之後利用非對稱加密演算來對通訊方做身分認證,之後交換對稱金鑰作為會談金鑰(Session key)。這個會談金鑰是用來將通訊兩方交換的資料做加密,保證兩個應用間通訊的保密性和可靠性,使客戶與伺服器應用之間的通訊不被攻擊者竊聽。

 

購買憑證評估要點:

第1評估:安全度

SSL憑證分為 DV、OV、EV 三種。

DV:只需驗證網址所有權

OV:驗證網址所有權及公司登記資料

EV:驗證網址所有權及公司登記資料,擁有公司名稱的綠色網址列

 

第2評估:價格

相同品牌相同產品,國內外價差大,但安全性都一樣,國內賣的是服務,如果你會自行處理,當然買國外省很多。

不同品牌的價差也很大,最大差異在於驗證及履約保證,例如Symantec SSL就比其他品牌高。

如果你只是個人經營或是非電商的網站,也不一定要買到價格這麼高的SSL。

 

第3評估:憑證類別

單個網域憑證:cootag.com 及 www.cootag.com 皆可以使用,適合單一網域

 

SAN多子網域憑證:SAN與UCC、Multi-Domain相似,為多網域SSL憑證,但SAN又和Wildcard證書相似,而Wildcard支援不限子網域數量,SAN只支援特定數量的子網域,基本為4個,適合少量子網域網站

 

Wildcard通配型(萬用網域)憑證:一張SSL憑證即可不限伺服器分佈,讓此網域下的子網域網站,全面使用SSL,Wildcard最重要是不限制子網域的數量,可彈性增加,無需重新申請及購買,只需增DNS解析即可,適合給大量子網域網站經營者。

*.cootag.com 指網址後面為aaa.cootag.com、bbb.cootag.com皆可。

 

Multi-Domain多網域憑證:Multi-Domain與UCC、SAN相似,但Multi-Domain​支援多個主網域,例如A企業有cootag.com和hotnew.com,CA機構只要驗證A企業簽發一張證書,就可同時在多個主網域設置。

 

本次購買憑證網址範例:https://cheapsslsecurity.com/

*購買通路眾多,該網站是較便宜的,但非最便宜,購買前請多比較喔!

 

購買流程:

選擇要購買的憑證,並且按下 ADD TO CART

輸入購買人 及 信用卡付款資料,並且按下 PLACE ORDER

檢查訂購資訊是否錯,按下 COMPLETE ORDER

購買完成了!果然花錢如流水。

※ 如果是第一次購買會跳出視窗進行會員 註冊 或 登入,請依照指示操作。

按下 BEGIN NOW 就可以開始進行設定。

第一次就選擇 New,想要重發憑證才選 Renewal

需要驗證網址的所有權,選擇其中一種驗證方式,我選擇 Email 方式。

※ 如果選擇 Email 方式,請確認以下 Email 你可以收取信件。

需要產生 CSR 並且貼入到以下視窗,下方就以 IIS 為例。

開啟 IIS 伺服器憑證,並且選取 建立憑證要求

輸入以下資料:

一般名稱:例如要購買 www.cootag.com 網址就輸入 www.cootag.com,如果購買萬用憑證,就輸入 *.cootag.com

組織:輸入您的公司名稱

組織單位:例如輸入 MIS 或 IT

縣市、省份、國家...等等省略

※ 單一憑證網址購買 www.cootag.com 會自動包含 cootag.com

選擇加密方式

選擇 CSR 檔案儲存的位置,按下完成!

將 CSR 檔案打開,貼到剛剛網站上的方塊中。

第五步驟,選擇你的伺服器類型,選擇 IIS

確認網址 和 資料是否正確

因為剛剛選擇 Email 認證,選擇你要認證的 Email

填寫其他的連絡資訊,並且按下 CONTINUE

代表完成 SSL 申請,接下來收取認證信件,並且依照信件中方法進行驗證

驗證完成後,會發現 Complete Orders 中的訂單已經 Active 就代表驗證完成,接下來點選旁邊的 View 圖片

選擇 Download PKCS7 下載憑證檔案

開啟 IIS 選擇 完成憑證要求,選擇剛剛下載的檔案按下 確定,就會完成憑證匯入了!

以上就是憑證的 購買、操作、安裝 方式。

 

在憑證上面按下滑鼠右鍵 匯出,就可以將憑證保留起來,方便日後匯入到其他機器。

選擇匯出的位置,並且輸入一組密碼,之後匯入憑證都要輸入此密碼才能進行匯入。

標籤