sslTrus-萬維電訊

為什麼需要SSL憑證？

加密敏感訊息

SSL 憑證的重要功能是加密保護傳輸的敏感訊息，防止他人竊取、篡改資訊。

驗證真實身份

SSL憑證的第二個功能是為網站提供身份驗證，確保伺服器真實身份，防止釣魚網站假冒。

提高SEO排名

Google搜尋引擎大力倡導HTTPS加密存取網站，在搜尋、展現、排序方面給予部署了SSL憑證網站優待。

消除瀏覽器警告

各大主流瀏覽器對未部署HTTPS加密憑證網站會向其訪客彈出「不安全」警告，相反，則消除警告並顯示安全鎖。

滿足合規要求

網路安全法，等保2.0，PCI/DSS等法規均要求平台做對應的資料加密，防止網路資料外洩或被竊取、竄改。

增強客戶信任

https://協定頭+安全掛鎖，如安裝OV或EV SSL 憑證則包含公司詳細信息，這些安全標識有利於增強客戶信任，讓其更有可能與您開展業務。

SSL憑證常見問答

SSL憑證是什麼？ CA機構是什麼？

SSL 是安全通訊端層 (Secure Socket Layer) 的縮寫形式。 SSL憑證有兩個主要功能，分別是身份驗證和資料加密。 SSL憑證能夠對企業或網站的身份進行認證，當使用者造訪網站時，可以點擊網站安全憑證及信任簽章以了解網站的具體信息，辨別網站真偽。此外，SSL憑證還能啟用HTTPS加密，保護使用者在您的網站上輸入的個人訊息，確保隱私敏感資訊不會被非法篡改，防止傳輸資訊外洩。
CA機構是Certificate Authority的縮寫，也就是憑證授權單位。由於CA是負責管理和簽發數位證書的第三方機構，作用是檢查證書持有者身份的合法性，並簽發證書，以防證書被偽造或篡改。可以這樣理解，CA機構也類似於給公民發身分證的公安局。所以，不是所有的公司都可以稱之為CA。

SSL憑證有效期限是多久？

2020年，CA/B論壇倡議將SSL憑證的最長有效期將限制在一年。其後，多年CA機構遵循業界標準，在2020年8月底陸續將SSL憑證有效期限調整為398天。雖然SSL數位憑證有效期限縮短了，但為了幫助使用者減少憑證中斷、憑證過期帶來的風險，萬維電訊提供多年期SSL憑證訂閱模式，可支援1-6年SSL憑證購買。多年SSL憑證訂閱有優惠，不僅降低企業成本，還能簡化憑證更新流程。
附註：當訂閱多年SSL憑證後，我們將分批次發送一年有效期的SSL憑證給用戶，在憑證到期之前，萬維電訊將提前為用戶發送新的證書，用戶只需更換即可。

為什麼申請SSL憑證要做驗證？

使用者申請SSL憑證的目的是在網路上實現HTTPS加密，保護網站資訊安全，防止網站資訊被劫持、竄改；企業用戶更需要身分認證，避免企業資訊被別有人心的人員冒用，同時，讓訪客在其網站上放心瀏覽、使用、交易等。要得到網路產業中瀏覽器的信任，並不是任意HTTPS憑證就能實現的。所以，這就需要公共受信的CA機構對申請者進行網域所有權驗證，如申請OV/EV SSL證書，還需配合完成企業驗證，證實申請者是真實存在並具有合法性後方可簽發SSL證書。

申請SSL憑證為什麼不能使用自己提供的信箱和電話做驗證？

這是因為自己提供的郵箱或電話無法證明是申請單位人員所有的，有可能是不法分子冒充其他單位人員申請證書用於釣魚網站。所以，網域驗證CA機構只能認可管理員信箱或Whois註冊信箱完成；企業驗證透過第三方權威平台（一般為企業年報、114等平台）查詢的電話或信箱來完成。

購買SSL憑證後，在哪裡取得SSL憑證？

在萬維電訊購買SSL憑證並完成驗證後，CA將簽發此憑證。我們將透過電子郵件的方式向您發送證書文件包，您也可以登入萬維電訊下載證書。下載的憑證包包含Nginx、Apache、Tomcat、IIS等Web伺服器所使用的憑證格式，無需轉換即可安裝。
如有其他相關問題，也可以聯繫網路客服為您解答。