購買 SSL 數位憑證,你需要瞭解的事!

今年 Chrome (瀏覽器Chrome56)在網站有裝 SSL 的情況下,會顯示安全的字樣,讓瀏覽者知道這個網站是安全的(參考:發現了嗎? Chrome 已在主動告訴瀏覽者這個網站是否安全了),因此,有越來越多網站經營者開始申請 SSL 數位憑證,以提高客戶的信任度。我們在購買 SSL 數位憑證時,會先選擇 SSL 數位憑證的廠商,接著準備申請資料及購買,再將資料提交給憑證中心或是憑證代理商,憑證中心會開始進行審核,審核通過後並安裝完成,您就成功加入HTTPS 的世界了!那我們在準備申請資料及購買憑證時。需要知道哪些事情呢?以下整理出三個 SSL 數位憑證的相關資訊,協助您在購買時更為順利喔!

1.申請憑證必備的憑證請求檔 (Certificate Signing Request , CSR)

憑證請求檔是在申請 SSL 的過程中,需要提交給憑證中心或是憑證代理商的檔案,若您是與憑證代理商申請SSL 憑證,憑證代理商收到您的憑證請求檔後,會提供給憑證中心進行驗證,憑證中心會根據憑證請求檔簽署公開金鑰檔 (Public key certificate),公開金鑰檔在後續安裝憑證時會需要使用到。

那要怎麼產生必備的憑證請求檔呢?您可以透過伺服器或是第三方工具來產生,產生的過程中需要填入客戶資料,不過不同的伺服器填入的資料會不一樣,以 Cloudmax 提供的第三方工具 (OpenSSL) 來說,會需要填入國碼、省份、城市、企業名稱、加密網域等資料。當您產生憑證請求檔時,也會產生私密金鑰檔 (Private Key),而私密金鑰檔具有唯一性的檔案,您沒有辦法重新再產生一樣的出來,因此請務必保留好,後續安裝憑證時也會使用到!

2.不同憑證的驗證方式

根據申請的憑證等級不同,驗證方式也會不同,以下為各憑證等級的驗證方式:

(1)域名型 SSL 數位憑證 (Domain Validation SSL Certificates, DVSSL)

域名型 SSL 數位憑證是針對您的域名來做驗證,確保您是這個網域的擁有者,此憑證有提供信件、DNS、網頁的驗證方式,不過大多數會透過信件來驗證,因為比較方便。若是使用信件驗證,您必須使用特定的信箱收取信件,並點擊同意後,憑證才可以頒發,特定的信箱為 Admin、Administrator、Hostmaster、Webmaster、Postmaster 的信箱,例如:admin@cloudmax.com.tw、webmaster@cloudmax.com.tw,若您的網域沒有使用郵件服務,您可以選擇 WHOIS 上的 Admin 信箱來做驗證!完成驗證後,憑證約 1 個工作天內頒發。

(2)企業型 SSL 數位憑證 (Organization Validation SSL Certificates, OVSSL)

企業型 SSL數位憑證,會針對企業的真實身分做驗證,強化信任度。此等級的憑證,大多數是透過電話來進行驗證,您必須接到驗證電話,並回覆您企業的相關資訊,像是公司名稱、地址等,憑證中心不會公布如何獲取您的電話及公司資料,不過根據我們的經驗,憑證中心通常會具備一個驗證的來源資料庫,此資料庫中一般包含具公信力的第三方,例如:貿易局、中華黃頁、鄧白氏等,這個驗證電話會由憑證中心的資料庫來源做決定,無法隨意進行更改,而完成驗證後,憑證約3個工作天內頒發。

(3)增強型 SSL 數位憑證 (Extended Validation SSL Certificates, EVSSL)

增強型 SSL 數位憑證為最高等級的 SSL 的數位憑證,驗證方式最為嚴格,審核通過後,網址列上會出現公司的名稱,讓客戶一看到就知道此網站受到最嚴密的安全防護。此等級的憑證,為了增加可信度,驗證方式除了電話驗證外,還會要求申請者簽署一份紙本文件,文件內容有申請的網域、企業資料、憑證請求檔等,申請者確認後蓋章,並寄回給憑證中心,這個驗證的時間就會比較難估計,根據以往的經驗,約在5-7個工作天左右頒發。

3.憑證如何組成

憑證是由公開金鑰檔 (Public key certificate)、私密金鑰檔(Private Key)、中繼憑證檔以及根憑證檔生成的,讓我們先來了解這些檔案的名詞定義吧!

  • 公開金鑰檔:是憑證中心透過憑證請求檔重新簽署後的憑證檔案資訊
  • 私密金鑰檔:在我們產生憑證請求檔時,私密金鑰檔也會一併產生
  • 中繼憑證檔:由憑證中心提供的檔案,安裝後,有利於行動裝置及舊版瀏覽器支援。
  • 根憑證檔:憑證中心在瀏覽器上安裝的檔案,使用者不需要安裝在伺服器中。瀏覽器上可能會沒有免費 SSL的根憑證檔,因此使用免費 SSL 會有無法顯示 https 的風險。

瞭解以上的名詞,審核也通過,當然就要開始安裝了!若您的主機是跟主機服務商租賃,可以直接請主機服務商協助安裝,但是若您的主機是自行管理,就需要自己安裝憑證,安裝方式會根據不同的伺服器而不同。若在安裝憑證上有任何問題,建議直接詢問您購買 SSL 憑證的廠商唷!

圖片來源:Yuri Samoilov/PhotoPin

    發表迴響