2048 位元金鑰 | 2048 位元金鑰 Yes | 2048 位元金鑰 Yes | 2048 位元金鑰 Yes | 2048 位元金鑰 Yes |
---|---|---|---|---|
線上驗證 | 線上驗證 Yes | 線上驗證 Yes | 線上驗證 No | 線上驗證 No |
組織驗證 | 組織驗證 No | 組織驗證 No | 組織驗證 Yes | 組織驗證 Yes |
交易擔保 | 交易擔保 No | 交易擔保 No | 交易擔保 高達 $250,000 美金 | 交易擔保 高達 $250,000 美金 |
自動憑證管理機制 | 自動憑證管理機制 Yes | 自動憑證管理機制 No | 自動憑證管理機制 No | 自動憑證管理機制 No |
適用於 | 適用於 僅 Simple Hosting | 適用於 任何主機 | 適用於 任何主機 | 適用於 任何主機 |
Single address | Free | Free HK$225.03 per year | Free HK$423.21 per year | Free HK$3,241.62 per year |
Wildcard | Free | Free HK$1,800.82 per year | Free HK$3,061.53 per year | Free |
Multi-domain | Free | Free HK$540.19 per year | Free | Free HK$5,717.86 per year |
深入介紹多重域名 SSL 憑證
SSL 憑證加密的資料
SSL 憑證可以保護的機敏資料如下:
- 客戶在網站上註冊的個人資料(如姓名、住址、密碼、電子信箱與電話號碼等)
- 客戶的付款資料 (如信用卡與銀行帳戶資料等)
- 所有輸入於網站表格的資料
- 客戶可以下載的文件
- 交易資料
- 儲存的資料
各種 SSL 憑證的差異
由於諸多因素,越來越多公司使用多重域名 SSL 憑證與其他類型的 SSL 憑證;一般而言,SSL 憑證是用來:
- 提高資料的保密程度
- 加強網路使用者對網站的信心
企業 (EV) SSL 憑證可供企業使用,並且能夠:
- 驗證公司合法的身份以及是否真實存在
- 核實公司提供的資料(例如:地址)
- 查核某網域名稱是否確實屬於該公司
- 確認該公司是否已受到允許可以產生 SSL 憑證
- 降低網路釣魚攻擊的風險
此外,對於須要使用單一憑證保護多個網址的公司,則推薦使用多重域名 SSL 憑證 (multi-domain)。
使用多重域名 SSL 憑證的優勢
標準 SSL 憑證與企業 SSL 憑證皆適用多重域名,與購買或管理數個單一位址型 SSL 憑證耗費的金額相比,多重域名型 SSL 憑證更能節省成本。Gandi 提供的 4 種多重域名型 SSL 憑證請見如下:
- 最多保護 3 個網域名稱
- 最多保護 5 個網域名稱
- 最多保護 10 個網域名稱
- 最多保護 20 個網域名稱
每個網址都算一個位址,並會從您購買的數量中扣除。舉例來說,此類憑證可以同時保護 www.example.com、shop.example.com、www.example.net 與 shop.example.net 等網站位址,如您選擇同時保護這 4 個位址,將會從您購買的數量中扣除 4 個名額。
如果您須要修改網址或數量,您可以重新產生 SSL 憑證,如此一來,您就可以增加或刪除「次要網址」,但是如果您要修改的是「主要網址」則沒辦法,因為主要網址是用來產生憑證簽署要求 (CSR) 的。
重新產生憑證非常容易,您可以選擇系統自動完成,或是手動更新,因此您可以隨時在多重域名 SSL 憑證中新增網址。
常見問題 FAQ
SSL 憑證的用途是什麼呢?
使用 SSL 憑證可以保護您的網站,如果使用萬用字元 SSL 憑證 或多重域名 SSL 憑證,則可以保護多個網站位址,確保交易安全,讓您的網站訪客放心使用。購買Gandi 代管服務的顧客可以獲得免費 SSL 憑證,系統將會為您自動安裝憑證至主機上的每一個網站上。
我該如何使用 HTTPS 加密我的網站呢?
欲擁有以 HTTPS 開頭的網址並且使用 SSL 憑證保護您的網站,您須要購買以下類型的 SSL 憑證:
您還能根據要保護的網址數量選擇使用單一位址 SSL 憑證、萬用字元 SSL 憑證或多重域名 SSL 憑證。
SSL 憑證包含什麼內容呢?
Gandi 的 SSL 憑證透過以下方式或顯示下列資訊來保護您的網站:
- 網址列中的綠色欄位(根據瀏覽器的不同,可能是顯示綠色字母的網址,或是整個網址列欄位都是綠色的)
- 網址開頭為「https://」並且左側有鎖頭圖示
- 網站所有權人的名稱
- SSL 憑證簽發機構的名稱
我該選擇哪種類型的 SSL 憑證呢?
以下為 Gandi 提供的所有SSL 憑證種類的說明:
- 標準 SSL 憑證:保護沒有線上金流交易的網站。
- 萬用字元 SSL 憑證:保護「多個」沒有線上金流交易的網站。
- 多重域名 SSL 憑證:保護管理介面、會員區、內部網路、電子郵件認證系統......
- 進階 SSL 憑證:保護有「進行線上金流交易」或「交換機敏資料文件」的網站;此類型憑證僅適用於公司行號或法人機構。
- 企業 SSL 憑證 (EV):保護某些可能成為攻擊目標的組織(例如:銀行),或保護大型品牌,其希望確保客戶瀏覽正確的官方網站,而不是瀏覽試圖竊取客戶資料的釣魚網站;此類型憑證僅適用於具有「商業」 類型的 Gandi 帳號或任何法人實體的組織。