SSL（HTTPs）是什么? 我該選擇哪一種SSL?

SSL（HTTPs）是什么?

Secure Sockets Layer (縮寫為SSL（HTTPs）)是一種安全通訊協(xié)定，目的是為網(wǎng)際網(wǎng)路通訊提供安全及資料完整性保障。由網(wǎng)景公司(Netscape)在1994年推出首版網(wǎng)頁(yè)瀏覽器，網(wǎng)景領(lǐng)航員時(shí)，推出HTTPS協(xié)定，并以SSL（HTTPs）進(jìn)行加密，這是SSL（HTTPs）的起源。

就技術(shù)層面上來(lái)看，SSL（HTTPs）憑證主要的功能為：網(wǎng)站地址通訊加密、識(shí)別服務(wù)器身分兩項(xiàng)基本功能。就營(yíng)銷面而言，SSL（HTTPs）所能帶來(lái)的效益有：提升訪客信任度、提升網(wǎng)站形象。

瀏覽器連結(jié)圖示，依序?yàn)槲词褂肧SL（HTTPs）(左)、使用SSL（HTTPs）(中)、使用EV?SSL（HTTPs）(右)

SSL（HTTPs）分成哪幾種?

當(dāng)我們?cè)谔暨xSSL（HTTPs）憑證的時(shí)候，經(jīng)常會(huì)看到很多專有名詞，像是：專業(yè)版、企業(yè)版、進(jìn)階版、企業(yè)識(shí)別、域名型、強(qiáng)制型、強(qiáng)制高加密、延伸驗(yàn)證、聯(lián)合通訊、整合通訊、多域名、萬(wàn)用型…。而這些名稱也經(jīng)常將大家搞得一頭霧水。沒關(guān)系，別擔(dān)心，這些名稱其實(shí)沒這么重要，重要的還是內(nèi)涵，接下來(lái)由我們簡(jiǎn)單地跟大家說明。

首先，我們將SSL（HTTPs）憑證依照不同的屬性區(qū)分：

1.依驗(yàn)證方式

根據(jù)申請(qǐng)SSL（HTTPs）憑證時(shí)負(fù)責(zé)把關(guān)的認(rèn)證中心(CA) 對(duì)于申請(qǐng)單位所驗(yàn)證的范圍來(lái)分，共有三種：

第一種是很簡(jiǎn)單地只透過Email鑒別網(wǎng)域所有權(quán)，付款后數(shù)分鐘就可核發(fā)，不必是公司行號(hào)也可申請(qǐng)，等級(jí)最低也最便宜，稱為Domain Validation (網(wǎng)域驗(yàn)證)。

第二種也是最常見的情況是公司行號(hào)申請(qǐng)憑證，CA下的專責(zé)單位會(huì)驗(yàn)證申請(qǐng)單位是否是一個(gè)合法正式登記設(shè)立的公司行號(hào)、機(jī)關(guān)團(tuán)體，申請(qǐng)人要提出政府所發(fā)的正式文件，稱為Organization Validation (機(jī)構(gòu)驗(yàn)證)。

第三種是第二種的進(jìn)階版本，叫做Extended Validation (延伸驗(yàn)證, EV)，審查要求更嚴(yán)格，好處是使用EV憑證可以讓瀏覽器顯示明顯的綠色網(wǎng)址列來(lái)讓訪客更容易辨識(shí)網(wǎng)站的安全性。

驗(yàn)證方式

申請(qǐng)門檻

安全等級(jí)

價(jià)位

網(wǎng)域驗(yàn)證Domain?Validation

最低

最低

最低

機(jī)構(gòu)驗(yàn)證Organization?Validation

普通

普通

普通

延伸驗(yàn)證Extended?Validation?(EV)

最高

最高

最高

2.依對(duì)應(yīng)的主旨名稱數(shù)量

SSL（HTTPs）憑證上會(huì)有主旨名稱(Subject Name) ，一般就是對(duì)應(yīng)實(shí)際服務(wù)器的完整網(wǎng)域名稱，也就是傳統(tǒng)一對(duì)一的方式。

后來(lái)因同一主機(jī)可能有多個(gè)主旨別名需求(列如：外部存取采用Domain Name，內(nèi)部使用Private IP、或橫跨兩個(gè)以上不同網(wǎng)域)的，因此又發(fā)展出??SAN?憑證??或??UC?憑證。

最后，還有一種一對(duì)多的SSL（HTTPs）憑證則是可以用一張憑證對(duì)應(yīng)同一網(wǎng)域下的所有FQDN，例如：*.ccxcn.com的憑證可以使用于www.itccx.com、mail.ccxcn.comccxcn.com、ftp.ccxcn.comccxcn.com …等，這種特殊憑證稱為??Wildcard??或是萬(wàn)用憑證，主要是可以簡(jiǎn)化同時(shí)有很多SSL（HTTPs）需求下的管理工作。

依對(duì)應(yīng)的主旨名稱數(shù)量

對(duì)應(yīng)數(shù)量

價(jià)位

一對(duì)一

一個(gè)

總價(jià)較低

一對(duì)多

不同網(wǎng)域(SAN/UC)

有限數(shù)量

依數(shù)量計(jì)價(jià)

同網(wǎng)域(Wildcard)

?不限數(shù)量?*注1

總價(jià)較高

*注1:?原則上不限數(shù)量，但仍視授權(quán)方式而定

3.依加密強(qiáng)度

一般SSL（HTTPs）憑證的加密強(qiáng)度由瀏覽器和Web服務(wù)器的設(shè)定來(lái)決定。也就是說，我們所使用的的瀏覽器和Web服務(wù)器之間，只要有任何一方強(qiáng)度不足，就無(wú)法達(dá)到應(yīng)有的加密強(qiáng)度。因此，訪間出現(xiàn)了SGC??(Server Gated Cryptography)強(qiáng)制高加密憑證。而其余一般的SSL（HTTPs）憑證則無(wú)所謂128/256位元加密。

依加密強(qiáng)度

對(duì)加密強(qiáng)度影響

安全等級(jí)

價(jià)位

SGC

強(qiáng)制達(dá)128-bit以上

較高

偏高

非SGC

無(wú)影響

SSL（HTTPs）與數(shù)位營(yíng)銷有何關(guān)聯(lián)?

2014年時(shí)Google官方正式宣布，HTTPS會(huì)列為搜尋排名的要素之一，日后有HTTPS的網(wǎng)站搜尋排名，將比HTTP網(wǎng)站的排名來(lái)得高。并且自2017年1月開始，Google已經(jīng)對(duì)網(wǎng)站沒有SSL（HTTPs）安全認(rèn)證(HTTPS)服務(wù)，直接標(biāo)示為「不安全」或「Not Secure」。已聲明他們的搜尋引擎是要提供使用者更好的搜尋體驗(yàn)，而提供安全瀏覽的網(wǎng)站，也等同于給予使用者好的搜尋體驗(yàn)，當(dāng)然也會(huì)影響搜尋排名。因此，即便目前的網(wǎng)站并沒有提供信用卡刷卡交易或留下客戶資料，仍建議將網(wǎng)站加入SSL（HTTPs）憑證，以提升SEO排名。

我該選擇哪一種SSL（HTTPs）?

• 我只是一個(gè)很簡(jiǎn)單的網(wǎng)站，希望透過SSL（HTTPs）提升SEO排名，而且客戶不會(huì)在網(wǎng)站上留下任何機(jī)敏性資料==> 采用基本的網(wǎng)域驗(yàn)證型即可。(免費(fèi)/付費(fèi)皆可)

• 我的客戶會(huì)在網(wǎng)站上進(jìn)行金流交易，金流是經(jīng)由第三方交易，網(wǎng)站本身只作為購(gòu)物車，訂單紀(jì)錄使用==> 使用網(wǎng)域驗(yàn)證或機(jī)構(gòu)驗(yàn)證。

• 我的客戶會(huì)在網(wǎng)站上進(jìn)行金流交易，且金流是經(jīng)在網(wǎng)站本身==> 使用機(jī)構(gòu)驗(yàn)證或延伸驗(yàn)證。

以上是大致的區(qū)分，是否需要申請(qǐng)一對(duì)多或SGC憑證，則視實(shí)際需求來(lái)做決定。

SSL（HTTPs）認(rèn)證流程

1. 瀏覽器嘗試連線到以SSL（HTTPs） 保護(hù)的網(wǎng)站。

2. 瀏覽器要求網(wǎng)絡(luò)服務(wù)器自我識(shí)別。

3. 服務(wù)器傳送一份SSL（HTTPs） 憑證給瀏覽器。

4. 瀏覽器檢查是否信任SSL（HTTPs） 憑證。如果信任，就會(huì)傳送訊息給服務(wù)器。

5. 服務(wù)器傳回?cái)?shù)位簽章的確認(rèn)，以展開SSL（HTTPs） 加密的階段作業(yè)。

6. 加密的資料由瀏覽器與服務(wù)器之間共用。

挑選一個(gè)合適的SSL（HTTPs）憑證，除了能讓您節(jié)省費(fèi)用外，也能能讓您的網(wǎng)站兼顧安全及提升訪客信任度。若有任何需要進(jìn)一步了解的地方，都?xì)g迎與我們聯(lián)系。