DigiCert® TLS/SSL Certificate概觀

TLS/SSL憑證

加密是網際網路安全性的支柱。

什麼是TLS/SSL憑證?

傳輸層安全性(TLS)憑證——通常稱為SSL或數位憑證——是安全可靠的網際網路的基礎。TLS/SSL憑證透過加密在您的瀏覽器、您正在造訪的網站和網站伺服器之間寄送的資料來保護網際網路連線。它們確保資料會被私密地傳輸,並且不會被修改、丟失或盜竊。

為什麼網站需要使用TLS/SSL憑證?

TLS/SSL憑證是所有主要Web瀏覽器的標準,以確保為使用者提供更安全的網際網路體驗。受TLS/SSL憑證保護的網站更受網際網路使用者的信任,因為這類憑證加密並保護傳入和傳出網站的私密資料。它們還代表或證明您網站的品牌識別。從這個意義上說,TLS/SSL憑證 既是線上品牌的身分保護措施,又是在線上傳輸私密資料的公司的安全措施。

TLS/SSL憑證與品牌保護

讓 客戶更清楚地瞭解您的身分。

Jane Doe是 一個 匿名的、無法識別 的網際網路使用者,其行為無法被追蹤。 您會相信她 處理您的個人訊息嗎?

網域名稱驗證

網域名稱驗證(DV)憑證提供最低級別的身分驗證,這意味著匿名實體也可以獲得憑證。無論是出於善意還是惡意,Jane Doe都可以在此級別保持匿名。

組織驗證

組織驗證(OV)憑證提供更多的檢查以確保身分和品牌的保護。在此級別,Jane Doe無法再躲藏在陰影裡。

延伸驗證

延伸驗證(EV)憑證保證了身分與品牌保護的最高標準。透過使用EV,品牌向客戶表明交易是安全的。Jane Doe被徹底識別。

高保障度EV和OV憑證保護您的品牌

EV TLS/SSL憑證保護企業和品牌,因為它們證明網站擁有者是其網站的真實擁有者。

在獲得EV憑證之前,使用者必須證明他們擁有代表其商業組織、網域、實體地址和商業實體的合法權利並符合其他14條標準。

OV憑證僅次於EV憑證,其原因是OV憑證需要類似的身分驗證方法,包括驗證網域和附屬商業組織,例如Inc.、Corp、LLC等。然而,與EV所要求的14種方法相比,OV憑證只要求了9種驗證方法。

若要在線上處理個人訊息,只有最高級別的憑證才行

81%的全球2000大企業、89%的財星雜誌500大企業以及全球最大的100家銀行中的97家銀行在使用EV和OV憑證。高保障度EV與OV TLS/SSL憑證的使用者包括IT公司、公用事業公司、零售、房地產、保險、汽車、電信和醫院以及醫療公司。

TLS/SSL憑證能改進SEO

安全的網際網路就是更好的網際網路,這不是什麼秘密。這就是為什麼大多數主要瀏覽器都要求TLS/SSL憑證——並提升受數位憑證保護的網站的搜尋結果排名的原因。這包括所有主要的搜尋引擎和所有瀏覽器類型。

TLS/SSL憑證用途比較

 

用途

訊息類網站或部落格

不收集付款訊息或敏感訊息的網站需要HTTPS來保護使用者活動的私密性——甚至部落格也是如此。

登入面板與表單

TLS/SSL加密並保護用戶名和密碼,以及用於提交個人訊息、文件或圖片的表單。

結帳頁面

如果客戶知道您的結帳區域(以及他們提供的信用卡訊息)是安全的,他們就更有可能完成購買。

推薦的TLS/SSL憑證類型

OV(組織驗證)TLS/SSL憑證——級別第二高的真確性和第二嚴格的組織檢查。

OV(組織驗證)TLS/SSL憑證——級別第二高的真確性和最嚴格的組織檢查。

EV(延伸驗證)TLS/SSL憑證——最高級別的真確性和最嚴格的身分檢查。

常見問答

TLS/SSL憑證如何發揮作用?

TLS/SSL憑證透過所謂的“SSL交握”在網站/伺服器和瀏覽器之間建立加密連線。對於您網站的訪客來說,此過程是不可見的——並且是即時發生的。

身分驗證

對於使用者在您的網站上開始的每個新工作階段,他們的瀏覽器和您的伺服器會交換並驗證彼此的TLS/SSL憑證。

加密

您的伺服器將其公開金鑰共用給瀏覽器,瀏覽器隨後使用該公開金鑰創建並加密預主要金鑰。這被稱為金鑰交換。

解密

伺服器使用其私密金鑰解密預主要金鑰,從而建立在工作階段期間使用的安全加密連線。

TLS/SSL憑證是否適用於所有装置、系統和版本?

是的,DigiCert TLS/SSL憑證基於業內歷史最悠久、最被廣泛支援的根所頒發。DigiCert TLS/SSL憑證在99.9%的Web瀏覽器、主要作業系統和行動装置上提供最高的根普遍性。如果您對舊装置的相容性有疑問,請聯絡我們的支援團隊。

瀏覽器

正如網站的設計不限定装置和瀏覽器那樣,TLS/SSL也受到所有主要Web瀏覽器的支援。

伺服器

任何伺服器都可支援TLS/SSL憑證。在交握過程中,
由瀏覽器
決定伺服器的安全性。

電子郵件

大多數基於雲端的電子郵件提供商使用TLS/SSL加密。組織可以安裝TLS/SSL憑證以保護私人電子郵件伺服器。

我的網站是否需要TLS/SSL憑證?

是的,大多數在網際網路上開展業務的網站都需要數位TLS/SSL憑證來加密並保護要傳輸的私密資料。TLS/SSL憑證保護貴企業與客戶的私密訊息。此外,如果沒有憑證,大多數主要瀏覽器都會在網址列中顯示“不安全”訊息。擁有不安全的網站可能會阻止客戶完成購買或與您的公司開展業務。如果您想向客戶表明您擁有最高級別的安全性和品牌真確性,我們建議您使用EV或OV憑證。

為什麼我的網站會在瀏覽器網址列中顯示“不安全”訊息?

任何沒有安全TLS/SSL憑證的網站都會在瀏覽器網址列中顯示“不安全”訊息。在您的網站上解決“不安全”訊息的唯一方法是安裝TLS/SSL憑證。您可以從DigiCert購買憑證並按照CertCentral中的安裝步驟進行作業,從而解決此問題。

如何獲取SSL憑證?

TLS/SSL憑證由DigiCert等受信任的憑證授權中心頒發。您可以前往order.digicert.com或登入CertCentral憑證管理平台從DigiCert購買TLS/SSL憑證並創建設定檔。

獎項及嘉許

IoT Breakthrough年度最佳安全產品
年度最佳(安全軟體類別)企業級產品Best in Biz獎項
Frost & Sullivan年度最佳全球TLS憑證公司
IoT Evolution年度最佳產品