HTTPS (SSL) 證書簡介

20150710-2

之前在透過SSL來提升Google SEO搜尋排名,5問答解決你疑惑一文中向各位介紹了SSL對於SEO的好處,有許多網友便開始著手準備購買SSL證書想讓自己的SEO可以有更大的成長,但是在購買過程中卻碰到了不同證書版本的問題來向阿腸求救,阿腸今天就簡易的向大家說明一下HTTPS (SSL) 證書簡介。

HTTPS與TLS、SSL兩者的關係

HTTPS是一種加密的網絡通信技術。HTTPS是HTTP與TLS或SSL的組合,提供加密通訊及對網路伺服器身份的鑑定。雖然SSL與TLS字義上會有些不同,但是在這裡他所負責的事情跟工作其實是大同小異的。

HTTPS的工作原理

使用了HTTPS加密的網站,用戶在訪問網站的時候,所有的通訊都是被加密的,通訊過程中所有的過程都無法被破解,因此保證了瀏覽過程的安全性。

HTTPS 的工作原理就是網站服務器提供了一個認證的證書,這個證書由一個第三方機構來驗證其真偽,然後該機構會有一組資料存放在每個人的電腦裡,當用戶訪問該網站時,瀏覽器會獲得需要驗證證書的訊息,然後瀏覽器就會拿出存在電腦內的資料核對真偽,用這個方法來驗證該網站的安全性。

HTTPS 標準型證書 (Standard SSL Certificate)

只對單一網址有效,www.wpbox.tips 和 wpbox.tips 被識別為同一個網站,但是 blog.wpbox.tips 則會被識別成另一個獨立網站,得另外購買一個專屬的 SSL憑證。

HTTPS 通用型證書 (Wildcard SSL Certificate)

如果你購買的是Wildcard SSL Certificate,則只要購買一個方案就可以無限用於所有子網域,並不需要每一個子網域就多買一次證書。

HTTPS對於不同的子網域會辨認成不同的網站,這一點跟SEO的認知是不同的喔。

HTTPS 多域型證書 (Multi-Domain SSL Certificate)

一個多域型SSL證書可以同時用於同一台伺服器上的所有網站域名的SSL安全加密,也稱為UCC證書 或者SANs ssl證書。

多域名SSL證書至少要包括2個域名,最多可以支援到150個域名。

HTTPS 擴展型證書 (Extended Validation Certificate)

擴展型證書只頒發給企業用戶,主要標榜驗證了企業的合法性,因為企業的申請遠比個人更為麻煩也更有信任度,因此這網站的安全性信任就更上一層樓了。

此外,為了突出公司的重要性,瀏覽器一般會體現出擴展驗證證書的公司信息都會是以比較特殊的方式展現。

HTTPS證書的有效期限

SSL證書的有效期通常為一年,最長可以申請到十年,過期之後就要重新申請或續約,這是為了避免證書被盜用之後的風險,但是即便證書被盜用後,也可以重新申請一份新的KEY來保障SSL的安全性。

一些大公司為了安全,會選擇每年重新產生一份新的金鑰來加強SSL KEY的安全,因為金鑰會隨著時間有更多新的加密方式。

創用 CC 授權條款
WordPress架站百寶箱阿腸製作,以創用CC 姓名標示-非商業性-禁止改作 4.0 國際 授權條款釋出。

抱歉,本篇文章留言已經關閉。