SSL 憑證是什麼?

SSL 是 「Secure Sockets Layer」 的縮寫。SSL 憑證是一個安裝在網路伺服器上的檔案,其功能包含:

  • 透過憑證認證機構(Gandi/Sectigo)進行伺服器驗證。
  • 確保網站訪客與伺服器之間的資料傳輸之安全性以及驗證資料的完整性。

當您決定為伺服器啟用 SSL 憑證,您必須回答一系列的問題來驗明您的網站和您的公司之真實身份。您的伺服器即會建立兩組加密的數位金鑰:一組公鑰、一組私鑰。

SSL 憑證的運作原理

私鑰 key (.key 檔) 是保密的,請您謹慎保管,不要將它提供給其他人。

公鑰是以 CSR (憑證簽署請求,Certificate Signing Request)的方式生成,為一連串的字元所組成,其中包含了您的公鑰資訊。當您在 Gandi 申請建立憑證時,必須由您生成並提供此 CSR (.csr 檔),以提交申請。公鑰不需要保密,事實上,公鑰的設計正是用來公開分享的。

Gandi 作為您的認證機構 (或是若您選擇企業型憑證,則是由 Comodo 作為認證機構),會先進行相關的必要檢查,以確保您的憑證可以在不同的網路瀏覽器上認證。如此一來,網路瀏覽器才能辨認您的憑證,並在提供網路服務 (如電子郵件、網站…等) 的伺服器,與電腦上的網路瀏覽器之間,建立一個加密的連結。

我們採用 HTTPS 協定方式以提供安全性防護。在網際網路上,您是透過 HTTP 的方式瀏覽未經安全保護的網站,而以 HTTPS 協定瀏覽經安全保護的網站。

誰需要憑證?為什麼要使用 SSL 憑證?

  • 商業人士、電子郵件使用者、一般的網路使用者等
  • 用以保護敏感資料 (像是帳號、電子信箱、信用卡等資訊) 避免被竊取
  • 增加搜尋引擎 (如 Google) 對您網站的信任度,提昇網站的 SEO 效能
  • 讓您的客戶能夠安全地使用您的網站,進而提昇您的網站價值