常見問題:SSL 憑證¶
如何知道網站是否有加密保護?¶
HTTPS 是網頁加密的安全協定。當您瀏覽網路上的網站時,若網址使用 HTTP 是未加密的網站,而 HTTPS 是已加密的網站,例如:
當您瀏覽網站時,您的網頁瀏覽器會自動辨識 SSL 憑證並建立加密連線。
驗證憑證需要花多久時間?¶
大多數情況下,收到您身份證明文件後的 24 個工作小時內,驗證程序就會完成,但若您購買的是企業型 SSL 憑證(EV),Sectigo 有可能會要求您提供更多證明文件,因而需要更長的驗證時間。
多久需要續約憑證一次?¶
SSL 憑證每年需要續約一次;此外,Simple Hosting 網頁代管主機上的免費憑證會由系統自動續約。
什麼是中繼 SSL 憑證?¶
如果沒有加裝中繼 SSL 憑證, 您的憑證在 Firefox 瀏覽器中可能就無法正常運作。
Gandi 是透過「中繼」憑證來簽發自己的憑證,或自憑證認證機構繼承根憑證的信任來簽發憑證。
使用中繼憑證可降低風險,因為 Gandi 所有類型的憑證都可以在不用撤銷根憑證的情況下重新簽發或撤銷,所以中繼憑證也是值得信任的,這也是幾乎所有的商業憑證供應商都選擇使用中繼憑證的主因。
您將需要同時下載並安裝 Gandi SSL 憑證與 Gandi 中繼憑證(又稱操作型憑證授權),如此一來,您網站的訪客便會自動下載該中繼憑證並認證其信任鏈。您可前往安裝憑證的說明章節找到有關憑證的操作說明。
一張憑證能保護多少個伺服器的安全?¶
憑證所提供的安全保護範圍是限定在特定的域名內,並非限定在伺服器的 IP 位址上。
如果您的網站是由多個伺服器代管/寄存,您只須要申請一張憑證即可,此外,您僅需確定這些伺服器上要使用該張憑證的域名(及/或子域名)是正確的 。
如果您要使用同一張憑證同時保護多個子域名,請選購「萬用字元(wildcard)」或「多重域名」憑證。
否則,您的憑證會出現錯誤。
能不能在其他代管服務供應商的主機上使用我的 Gandi SSL 憑證?¶
可以!SSL 憑證是根據域名簽發的,並不是與特定主機綁定,因此,您可以將 SSL 憑證安裝至任何伺服器上。
不過,為了確保能成功驗證憑證,該域名必須透過 DNS 正確解析到安裝該憑證的主機上。
請注意!在大多數情況下,您要有伺服器的管理者(root)帳號(或管理權限)存取權限才能安裝 SSL 憑證 。
SSL 憑證的交易擔保是什麼?¶
為了保障您顧客(終端使用者)的權益,您可使用 SSL 憑證(進階型及企業型憑證才適用)為您網站的交易活動加上一層額外的擔保。
有了交易擔保後,若顧客因您網站的憑證遭惡意破解而遭受財務損失,該損失將由本保險理賠。
在您添購這項服務之後,您就可以將我們憑證機構的 logo 張貼在您的網站上,如此一來,您的顧客就知道在您網站上的交易是安全且有保障的。
線上交易活動受到交易擔保的保護後,可確保您的電子商務生意更加安全,而您的顧客也能在更安全的環境下交易,進而提升貴公司的整體價值。
如何將我的 SSL 憑證與私鑰匯出成 .pfx 檔?¶
若欲將您的憑證、私鑰與我們的中繼憑證匯出成 .pfx 檔,請使用下列指令:
openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.pem -out my.pfx
您可以將上述的「my」替換成正確的檔案名稱,或者,您也可以在匯出後重新命名您的 .pfx 檔。
my.crt:Gandi 發出的憑證
my.key:與 CSR 一同產生的私鑰
my.pem:Gandi 的中繼憑證(例如:GandiStandardSSLCA2.pem)
my.pfx:您的 .pfx 檔的檔案名稱
注意!Gandi 無法協助您執行此操作,因為我們沒有(也不應該有)您的私鑰。