常見問題: SSL 憑證

我如何知道網站是否有加密?

HTTPS 是網頁加密的安全協定。當您瀏覽網路上的網站時,使用 HTTP 的是未加密的網站,而 HTTPS 是已加密,例如:

未加密的網站:http://www.gandi.net | 加密的網站:https://www.gandi.net

當您瀏覽 Gandi 的網站時,您的瀏覽器會自動辨識 SSL 憑證並且建立加密連線。

驗證憑證需要多久的時間?

大部份的情況下,在我們收到您身分證明文件後的 24 個工作小時以內,驗證程序就會完成,然後憑證就會簽發下來。然而,如果是 EV 型(企業型)憑證,有可能會因為 Sectigo (我們的憑證驗證夥伴) 向您索取額外的文件而需要更長的驗證時間。

憑證需要續約嗎?多久一次?

每年或每兩年續約一次;Simple Hosting 上的免費憑證會自動續約

什麼是 CSR?

CSR (憑證簽署請求,Certificate Signing Request),為一連串的字元所組成的檔案,其中包含了您的公鑰資訊。

當您決定為您的伺服器加裝 SSL 憑證,您必須回答一系列的問題來驗證您的網站和公司的身份。您的伺服器便會建立兩組加密的數位金鑰:一組公鑰、一組私鑰。

私鑰 (.key 檔) 請謹慎保密,請不要將它提供給任何人。

公鑰則不需要保密,您可以公開分享您的公鑰。

當您欲申請 SSL 憑證時,您會需要先建立此 CSR (.csr 檔)。

什麼是中繼 SSL 憑證?

如果沒有加裝中繼 SSL 憑證, 憑證在 Firefox 瀏覽器中可能就無法正常運作。

Gandi 是透過一個 “中繼” 的憑證來簽發自己的憑證,或繼承來自憑證認證機構對其根憑證的信任。

此舉可降低風險,因為 Gandi 所有的憑證都可以在不用撤銷根憑證的情況下進行撤銷及重新簽發的動作,所以中繼憑證也是可以受信任的,這也是為什麼幾乎所有的商業憑證供應商選擇使用中繼憑證的原因。

您可以在維基百科 根憑證 的文章內獲取更多相關的資訊。

您會需要同時下載並安裝 Gandi SSL 憑證 與 Gandi 中繼憑證 (又稱操作型憑證授權),如此一來,您網站的訪客便會自動下載此憑證並認證其信任鏈。您可在憑證安裝的頁面上找到上述步驟的操作說明。

一個憑證能保護多少個伺服器的安全?

憑證所提供的安全性保護範圍,是限定在特定的域名,而並非取決於某伺服器的 IP 位址。

如果您的網站是透過多個伺服器進行代管/寄存,您只要申請一個憑證即可。您只需確定這些伺服器上要使用憑證的域名 (及/或子域名) 是正確的 。

如果您要同時保護多個子域名的安全性,請選擇『萬用字元 (wildcard)』, 或『多重位址』憑證,否則憑證會出現錯誤。

我能不能在其他代管服務提供者所提供的主機上使用我的 Gandi SSL 憑證?

可以的,由於憑證是根據域名簽發,而非綁定特定主機,因此,您可以將憑證安裝在任何伺服器上。

然而,為了確保憑證能成功驗證,該域名必須透過 DNS 正確解析到安裝該憑證的主機。

請注意,在大多數情況下,您要有伺服器的根 (root) 帳號 (或管理者) 存取權限才能安裝憑證 。

SSL 憑證的交易擔保是什麼?

為了保障終端使用者的權益,您可透過憑證 (進階型方案以上的憑證才適用) 為您的網站加上一層額外的交易擔保。

有了交易擔保後,當顧客因您網站的憑證遭惡意破解時,所造成的財務損失將由本保險理賠。

在您添購這項服務之後,您就可以將我們憑證機構的 logo 張貼在您的網站上,如此一來,您的顧客就知道在這網站上的交易是安全且有保障的。

線上交易擁有交易擔保之後,可確保您的電子商務以更安全的方式進行,您的顧客也會在更安全的環境下進行交易,進而提昇您公司的整體價值。