關於 SSL 數位憑證,我們都知道共有三種類型,分別是:域名型 SSL (DVSSL)、企業型 SSL (OVSSL)、和增強型 SSL (EVSSL),其中增強型 SSL (EVSSL) 為最高等級的憑證,網址列會直接呈現綠色的企業完整名稱,用最直覺方式讓客戶辨識網站真偽。而同樣都只在網址列顯示「安全」的「域名型 SSL (DVSSL)」和「企業型 SSL (OVSSL)」,又有哪些差異呢?
以下依據差異的重要性逐一為大家說明:
一、 憑證適用對象
域名型 SSL (DVSSL) 是三種憑證類型中最基礎的一項,採用較簡易的驗證方式讓申請者能快速取得憑證,但對於企業經營而言,域名型無法讓使用者辨識網站的企業身分,若網站為企業使用,則建議使用企業型 SSL (OVSSL),讓使用者在查看憑證資料或是標章時,就能辨識您的企業,避免誤入釣魚網站,同時也保護您的品牌商譽。
二、憑證驗證方式與驗證來源
由於域名型 SSL (DVSSL) 屬於基礎型憑證,因此驗證方式採簡易的郵件驗證,當申請者向憑證授權中心 (Certificate Authority, CA) 購買憑證,會需要提供擁有網域管理權限的六組信箱,分別為 admin、administrator、postmaster、webmaster、hostmaster、whois admin 信箱,憑證授權中心會將帶有驗證連結的信寄至其中一組信箱,申請者需點擊連結方可完成驗證。相對於域名型 SSL (DVSSL) 的郵件驗證,企業型 SSL (OVSSL) 因為是用於商務用途,因此驗證方式更為嚴謹。當企業提出申請,憑證授權中心會依據第三方的公開資料(且此資料內需可查詢到公司電話),選擇其中一項作為驗證依據,找出電話並親自致電確認,有時也會隨機加上郵件驗證,確認沒問題後才會核發憑證,用以確保憑證確為此一企業申請,
三、審查時間與憑證核發時間
審查時間指的是憑證審查需要花費的時間,一般而言,域名型 SSL (DVSSL) 僅需數小時;而企業型 SSL (OVSSL) 則至少需要三天。在審查完畢後,域名型 SSL (DVSSL) 約在數小時內即可頒發完成,而企業型 SSL (OVSSL) 則需要一天。
四、風險承保金額
若您的網站使用了 SSL 數位憑證加密,還是不幸發生資料外洩事件並可以究責為憑證造成,則可以依此向憑證授權中心申請理賠,以 GlobalSign 提供的服務來說,域名型 SSL (DVSSL) 最高可賠償美金 1 萬;企業型 SSL (OVSSL) 則是美金 125 萬。
五、 網站顯示的完整憑證資料
多數人在查看 SSL 數位憑證時,往往只會將焦點放在網址列的顯示上,其實您可以進一步了解更多訊息。以 Chrome 瀏覽器為例,只要點擊綠色鎖頭,將會看到展開視窗,這時候只要繼續點擊「詳細資料」,將會看到瀏覽器跳出 Overview 總覽,或是您也可以直接按下鍵盤 F12,同樣可以看到 Overview 視窗。此時,繼續點選「View certificate」,就會看到此網站憑證的詳細資料了,如下圖說明。
點擊綠色鎖頭後,繼續點選詳細資訊。
在瀏覽器右側的 Security Overview 視窗,點擊 View certificate,就能查看此網站憑證的詳細資料。
通常我們會藉由查看憑證的「詳細資料」,以確保瀏覽中的網站是否安全且非釣魚網站。以 Cloudmax 的 https://gs.cloudmax.com.tw 網站來說,我們在這個網站上購買的是企業型 SSL (OVSSL),因此您可以看到在憑證的有效期、主機、甚至是申請者組織、部門、所在地等相關資訊,確保此網站企業身份。
相對於企業型 SSL (OVSSL),域名型 SSL (DVSSL) 則不會特別顯示企業資訊,取而代之的是顯示一般性的憑證資料,例如有效期限、主體等。
六、 網址列的外觀呈現
在對外的瀏覽器呈現上,無論您購買域名型 SSL (DVSSL),或是企業型 SSL (OVSSL),在網址列的外觀都只會直接顯示綠色的「安全」字樣,並不會因購買類型而有差別。但建議您可以放上憑證標章,讓網站使用者更容易得知網站經過SSL 數位憑證安全加密保護。
關於域名型和企業型 SSL 數位憑證的差異,大致上可以區分為上述六大項,最後,為了讓大家更容易理解兩者差異,整理成表格如下:
| 項目 | 域名型 SSL (DVSSL) | 企業型 SSL (OVSSL) |
| 驗證來源 | 憑證中心指定的 6 組相同域名信箱,或是網域 whois admin 信箱 | 第三方公開資料 |
| 驗證方式 | 信件 | 電話,並可能搭配信件進行 |
| 審查時間 | 1 天 | 3 天 |
| 審查後憑證核發時間 | 數小時內 | 1 天 |
| 風險承保金額 | 最高美金 1 萬 | 最高美金 125 萬 |
因應今年 Google 的 SSL 政策(詳細可查看此篇:發現了嗎?Chrome 已在主動告訴瀏覽者這個網站是否安全了),當網站沒有採用 SSL 數位憑證加密,就會顯示不安全,因此目前多數網站都擁有了象徵安全的綠色鎖頭。不過,SSL 數位憑證並不是用了就能帶給使用者安全信賴感,還要依據網站的經營目的、服務類型,選擇合適的憑證,才能真正落實網路安全,使瀏覽者安心駐足在您的網站,以 https 加密提升網站經營績效!
圖片來源:pixabay.com / typographyimages
