12 9 月

網站適合安裝哪一種的SSL? SSL憑證的各式種類與費用的比較

嗨,戰國策的讀者們好,在上一篇講到說HTTP、SSL與TLS之間的差異性(還沒看的點這邊),但在網路世界充斥著這麼多的SSL安全相關憑證,它的費用也差距非常大,那麼究竟要選擇哪一種是對我的網站最好的呢?接下來就來告訴你吧!

|SSL憑證分類

SSL憑證根據網路的類型、功能以其目的的不同,大致分成四大類:

、SSL憑證(經濟型單域名SSL、增強型EV SSL):

單一網域適用,通常用於單一個主網域,是最常見也是最便宜的一個憑證,支援各大瀏覽器,如Chrome、IE、Safari..等,是最基本的SSL憑證,但這個層級的SSL不會驗證任何項目,只能當作加密傳輸工具使用,並沒有任何其他的延伸附加保障,通常申請之後就會立即簽發,只要取得並安裝在相對應的網域就可以使用。

 

 

、Wildcard SSL憑證(萬用域名型SSL、萬用企業型SSL):

整合多個子網域適用,是可以幫多個子網域一起加密,不需要為每個子網域分別購買憑證,這個憑證可以安裝在不同的伺服器上面,針對同一個網域提供簽證授權,除了因應中大型企業有很多子網域的需求,可以節省管理成本,如Email、ftp、或者不同國家地區、語言的網站,如網址是: www.buy.nss.com.tw、www.shop.nss.com.tw、www.blog.nss.com.tw,購買Wildcard SSL就一次全部加密。

 

、EVSSL 憑證(多域名EV SSL):

電子商務適用,這個層級的驗證必須要通過國際申請,除了會驗證單位證書以外,如單位的地址、電話聯絡審核,執行業務調查等也會一併認證,是為了確保該單位實際業務與登記業務相符,且能夠正常聯繫到單位;因為有額外的流程,SSL簽發通常要1~3天左右,取得認證後網址列呈現綠色的,才代表此認證存在,同時也可以增加消費者信心提升整體信賴程度。

 

、多域名型SSL憑證(多域名萬用型SSL):

整合多個主網域適用、適合企業架設Exchange Server、Lync Server…等使用,或者同時架設多個TLS網站時,可節省建置經費,這種憑證最多可以同時供應給100個不同的網域使用,或者是主機一個IP同時提供好幾個網域的網站服務,單位底下擁有很多網域,為了SSL證書管理、使用方便,會申請這SAN / UCC 多網域SSL憑證。只要這些完全吻合網域名稱都屬於同一組織所登記擁有,即可將這些主網域同時設定同一個SSL認證,一次節省許多經費。

 

 

|那我該適合安裝哪種?

看了這麼多SSL相關的介紹,想必讀者們對於要用哪一個還是有點搞不清楚吧?簡單整理出上述SSL之間常見的差異,其表格如下:

經濟型單域名SSL增強型EV SSL萬用域名型SSL萬用企業型SSL
適用對象微型小型企業微型小型企業適合有多個部門公司,有多個子網域適合有多個部門公司,有多個子網域
綠色鎖頭
128/256加密
網站加密圖示
驗證級別網域網域網域公司
為不同Email設計環境
保護多個域名
保護無限子網域
受保金10,000USD250,000USD250000USD250000USD
99.9%保護上網支援
無限換發證書
30天保證退費
Cwatch網頁安全平台
注意僅限子網域多個網域可用
一年費用3,600NTD15,000NTD7,999NTD9,999NTD

 

多域名EV SSL多域名型SSL多域名萬用型SSL
適用對象大型公司電商擁有會員制等個資的公司適合有子公司的企業,或者集團型的企業適合有子公司的企業,或者集團型的企業
綠色鎖頭
128/256加密
網站加密圖示
驗證級別公司公司公司
為不同Email設計環境
保護多個域名
保護無限子網域
受保金250,000USD250,000USD250,000USD
無限換發證書
30天保證退費
Cwatch網頁安全平台
注意可再3個不同主網域可再4個不同主網域
一年費用18,000NTD12,000NTD18,500NTD

 

|結語

看了這麼多關於SSL分類與總類的介紹,想必對於此塊認證一定有些認識,但究竟哪一種適合、改用多久,這就要透過公司內部的考量了,若還是不清楚究竟為何SSL如此重要,可以看看這篇>點這裡

購買SSL憑證>>點這裡

以上就是這次的分享,希望對您有幫助。

Share this