2019 ssl trend and how to choose

2019年了!續談 SSL 數位憑證該怎麼挑選?

2019 年了!你還在猶豫怎麼挑選 SSL 數位憑證嗎?

關於什麼是 SSL 數位憑證?我們從 2016 年密集的用許多篇幅來介紹,此篇文章帶大家來看看 2019 年 SSL 數位憑證在技術層面、服務模式、銷售市場上有哪些變化? 並再次提出比較表,希望幫助讀者們可以簡單的挑選出真正適合你使用的 SSL 數位憑證。

再次說明 SSL,若您已經很了解 SSL 的原理及功用,可以跳至下一段「憑證中心的憑證保存安全」開始閱讀。 SSL 是 Secure Sockets Layer 的縮寫,這是一種安全通訊的協定,用於在網路中保護資料被存取或者竄改。TSL ( Transport Layer Security,傳輸層安全性) 是更新、更安全的 SSL 版本。目前新的憑證其實大部分都是 TLS 憑證了,但是我們還是都簡稱為 SSL 憑證。

原本我們通過標準的 HTTP 協定在閱讀網頁及網站資訊時,是沒有進行加密的,也因此,我們在瀏覽器內已經暫存、儲存或曾經輸入及目前網頁上正在輸入的資料,會很容易發生外洩的情形,所以我們會聽別人提起,如果要安全的瀏覽網站,需要透過 HTTPS ( Hyper Text Transfer Protocol Secure,超文本傳輸安全協定) 來瀏覽,以確保網頁的真實性,並確定該網頁已具備此協定來保護使用者的資料與身分。

簡單來說,我們為了資料傳輸的安全,就需要採用 HTTPS 來瀏覽,也就等同於你需要一組專用的 SSL 憑證,裡面記錄了憑證擁有者的身份識別以及有關憑證管理中心所核定頒發的特定資訊。尤其 Google 的 Chrome 瀏覽器改變規則,將多年來欲提升瀏覽者的安全體驗口號付諸實踐,您的網站現在若沒有安裝受 Google 信任的 SSL 數位憑證,就會在 Google Chrome 瀏覽器上顯示不安全的警示標籤。所以任何網站的實際經營者都需要了解並且確實的讓自己的網站進行加密,以提供您的網站瀏覽者一個安全的環境及無慮的最佳體驗,並符合 Google 的安全政策,這也能大幅提升您網站的 SEO (詳細可見:沒裝 SSL 會被標示為「不安全 」,別讓您的網站不被信任)。

憑證中心的憑證保存安全

雖然說 SSL 數位憑證是為了安全的通訊而存在的,但是近幾年來關於憑證發起公司與資安相關新聞卻層出不窮,因為憑證已經是駭客跟系統管理員對戰的第一道防線。

如何選擇一家值得信任而且可以長期支援的憑證廠商變得越來越重要,因為駭客的目標主要就是取得這些憑證後,可以利用這些憑證入侵重要的系統,取得可以賺取金錢的機會;而原本暫有一定市佔率的廠商,也很有可能因為一次外洩或入侵事件,影響大眾對他的信任,而造成商譽受損,市占率降低,甚至被迫要出售。

舉例來說,2017 年 3 月,谷歌警告賽門鐵克,如果不採取證書頒發保護性安全措施,將取消對賽門鐵克 SSL/TLS 證書的信任,有聲音議論 Google 的專制,但這也確實使賽門鐵克決定將旗下的數位憑證業務出售給 DigiCert。 除了出售途徑以外,其實賽門鐵克也可以選擇依照 Google 的安全規則,重新整頓 SSL 憑證發行業務。

因此,協助客戶選擇一個長期保持信譽良好的憑證發放中心,也是我們主機公司的職責。除了協助發放憑證外,也需協助客戶確認整個憑證申請過程裡面,憑證中心對於整個資料傳送、公司資料驗證與憑證後端儲存的安全性,這些都是一般人容易疏忽的。(詳細可見:SSL 數位憑證)

使用與購買的建議

SSL 目前的分類,主要以加密的等級,還有適用的範圍來分類,根據發放廠商對於公司資料驗證的程度,分成 DV / OV / EV 等不同的等級,其中以 EV SSL 驗證最為嚴謹,除了公司電話認證外,還增加了第三方公正的驗證,建議電商與金融交易有關的網站上,如果可以買到 EV SSL,較能增加客戶的信任度,其他非金融交易,或網頁交易量及個資輸入量不大的公司,則可以先求有再求好,至少要擁有 DV 等級的 SSL 數位憑證。

至於最近很流行的免費 SSL,由於牽涉了效期只有三個月,必須要定期更新的問題,有些廠商使用了自動化程序來簡化或執行自動更新的流程,但是這樣一來,風險其實是增加的,除了免費服務不能確定能否穩定長期提供以外,加上另外開發的程式就等於多了一層的風險需要控管及防護,所以不建議將這樣的憑證放在公司對外或者有關商譽、營收等…關鍵性的服務頁面上。免費的東西最貴絕對有一定的道理,出了狀況以後的處理,只有有經驗的工程師才有辦法立即處理,但是商譽及人力的成本損失,絕對超過憑證本身的售價(詳細可見:SSL 數位憑證,到底該使用免費還付費的?),最後,提供大家建議採用的憑證比較表。

 

SSL 數位憑證比較表格

免費SSLDVSSLOVSSLEVSSL

多域名

(DV/OV)

價格

(自己承擔風險)

網站安全形象最低普通普通
憑證有效期3個月1-2年1-2年1-2年1-2年
核發時間立即1-5天3-5天7-10天1-5天
賠償金額
客戶服務
採購建議純測試基本標準電商金融內部大量使用

歡迎轉載!請見:轉載原則

圖片來源:photoAC

    發表迴響