選擇免費 SSL 數位憑證應注意的事情

ssl browser

↑ 如何查看瀏覽器的信任名單(憑證中心跟憑證)

上個禮拜我們透過 Facebook 粉絲團和大家分享了 Let’s Encrypt 預計於 2015 年第二季推出免費的 SSL 數位憑證。Let’s Encrypt 是一個由電子前線基金會(EFF)、Mozilla、Cisco、Akamai、IdenTrust 與密西根大學研究人員共同創立,以推動全球所有的網站都使用 HTTPS 加密傳輸的組織。

第一時間其實我們也好奇,到底免費的憑證與付費的憑證會有甚麼差異?雖然差異點的部分可能要到明年 Let’s Encrypt 服務上線後才會知道,但編輯在這和大家分享幾點屆時如果使用 Let’s Encrypt 免費憑證需要留意的事項。

1.瀏覽器相容性:

由於憑證中心需要發佈根憑證到各大瀏覽器,其頒發的憑證才不會被判定為是異常,一般來說憑證中心要做到 90% 以上瀏覽器支援至少也要將近 5 年的時間。

2.信任問題:

除了 Class 1 的憑證,憑證中心都會有一個專門的驗證團隊,用來核發憑證,並隨時調整核發驗證程序以維護整體品牌國際信賴。

3.安全問題:

認證中心向來都是駭客的攻擊指標,為了持續的保護自身憑證不被破解,憑證中心在資訊安全上,要有非常嚴密的安全防護措施。

但無論如何,我們可以預見隨著使用者資安意識抬頭,以及國際網路巨擎的推動,HTTPS 將更為普遍的保護我們的網路使用安全。

 

作者:Bian.Jhu

圖片來源:Pexels

發表迴響