嗨,戰國策的讀者們好,在上一篇講到說HTTP、SSL與TLS之間的差異性(還沒看的點這邊),但在網路世界充斥著這麼多的SSL安全相關憑證,它的費用也差距非常大,那麼究竟要選擇哪一種是對我的網站最好的呢?接下來就來告訴你吧!
|SSL憑證分類
SSL憑證根據網路的類型、功能以其目的的不同,大致分成四大類:
、SSL憑證(經濟型單域名SSL、增強型EV SSL):
單一網域適用,通常用於單一個主網域,是最常見也是最便宜的一個憑證,支援各大瀏覽器,如Chrome、IE、Safari..等,是最基本的SSL憑證,但這個層級的SSL不會驗證任何項目,只能當作加密傳輸工具使用,並沒有任何其他的延伸附加保障,通常申請之後就會立即簽發,只要取得並安裝在相對應的網域就可以使用。
、Wildcard SSL憑證(萬用域名型SSL、萬用企業型SSL):
整合多個子網域適用,是可以幫多個子網域一起加密,不需要為每個子網域分別購買憑證,這個憑證可以安裝在不同的伺服器上面,針對同一個網域提供簽證授權,除了因應中大型企業有很多子網域的需求,可以節省管理成本,如Email、ftp、或者不同國家地區、語言的網站,如網址是: www.buy.nss.com.tw、www.shop.nss.com.tw、www.blog.nss.com.tw,購買Wildcard SSL就一次全部加密。
、EVSSL 憑證(多域名EV SSL):
電子商務適用,這個層級的驗證必須要通過國際申請,除了會驗證單位證書以外,如單位的地址、電話聯絡審核,執行業務調查等也會一併認證,是為了確保該單位實際業務與登記業務相符,且能夠正常聯繫到單位;因為有額外的流程,SSL簽發通常要1~3天左右,取得認證後網址列呈現綠色的,才代表此認證存在,同時也可以增加消費者信心提升整體信賴程度。
、多域名型SSL憑證(多域名萬用型SSL):
整合多個主網域適用、適合企業架設Exchange Server、Lync Server…等使用,或者同時架設多個TLS網站時,可節省建置經費,這種憑證最多可以同時供應給100個不同的網域使用,或者是主機一個IP同時提供好幾個網域的網站服務,單位底下擁有很多網域,為了SSL證書管理、使用方便,會申請這SAN / UCC 多網域SSL憑證。只要這些完全吻合網域名稱都屬於同一組織所登記擁有,即可將這些主網域同時設定同一個SSL認證,一次節省許多經費。
|那我該適合安裝哪種?
看了這麼多SSL相關的介紹,想必讀者們對於要用哪一個還是有點搞不清楚吧?簡單整理出上述SSL之間常見的差異,其表格如下:
經濟型單域名SSL | 增強型EV SSL | 萬用域名型SSL | 萬用企業型SSL | |
適用對象 | 微型小型企業 | 微型小型企業 | 適合有多個部門公司,有多個子網域 | 適合有多個部門公司,有多個子網域 |
綠色鎖頭 | ✕ | ✓ | ✕ | ✕ |
128/256加密 | ✓ | ✓ | ✓ | ✓ |
網站加密圖示 | ✓ | ✓ | ✓ | ✓ |
驗證級別 | 網域 | 網域 | 網域 | 公司 |
為不同Email設計環境 | ✕ | ✕ | ✕ | ✕ |
保護多個域名 | ✕ | ✕ | ✕ | ✕ |
保護無限子網域 | ✕ | ✕ | ✓ | ✓ |
受保金 | 10,000USD | 250,000USD | 250000USD | 250000USD |
99.9%保護上網支援 | ✓ | ✓ | ✓ | ✓ |
無限換發證書 | ✓ | ✓ | ✓ | ✓ |
30天保證退費 | ✓ | ✓ | ✓ | ✓ |
Cwatch網頁安全平台 | ✓ | ✓ | ✓ | ✓ |
注意 | 僅限子網域 | 多個網域可用 | ||
一年費用 | 3,600NTD | 15,000NTD | 7,999NTD | 9,999NTD |
多域名EV SSL | 多域名型SSL | 多域名萬用型SSL | |
適用對象 | 大型公司電商擁有會員制等個資的公司 | 適合有子公司的企業,或者集團型的企業 | 適合有子公司的企業,或者集團型的企業 |
綠色鎖頭 | ✓ | ✓ | ✓ |
128/256加密 | ✓ | ✓ | ✓ |
網站加密圖示 | ✓ | ✓ | ✓ |
驗證級別 | 公司 | 公司 | 公司 |
為不同Email設計環境 | ✕ | ✓ | ✓ |
保護多個域名 | ✕ | ✓ | ✓ |
保護無限子網域 | ✕ | ✕ | ✕ |
受保金 | 250,000USD | 250,000USD | 250,000USD |
無限換發證書 | ✓ | ✓ | ✓ |
30天保證退費 | ✓ | ✓ | ✓ |
Cwatch網頁安全平台 | ✓ | ✓ | ✓ |
注意 | 可再3個不同主網域 | 可再4個不同主網域 | |
一年費用 | 18,000NTD | 12,000NTD | 18,500NTD |
|結語
看了這麼多關於SSL分類與總類的介紹,想必對於此塊認證一定有些認識,但究竟哪一種適合、改用多久,這就要透過公司內部的考量了,若還是不清楚究竟為何SSL如此重要,可以看看這篇>點這裡
購買SSL憑證>>點這裡
以上就是這次的分享,希望對您有幫助。