SSL種類有哪些，如何選擇並申請最適合的憑證？

從2016年歐盟正式通過 GDPR 之後，如今世界上對於「個資保護」的思想已然成熟，各種對於 cookie 或瀏覽器行為資料的使用限制陸續出台，除了使用權之外，資料的「加密」性也至關重要。

也因為市場的重視，如 Google 這樣的搜尋引擎提供商也很早就開始呼籲，所有網站都應該建置 SSL 憑證，並且公開表示「搜尋引擎不會喜歡使用落後通訊協定的網站」來明示他們的態度。

今天要介紹的主角「SSL憑證」，就是幫助您加密傳輸過程中的資料，即使資料在過程中意外被截獲，對方也只能看到滿滿的亂碼，無法從中獲得有效訊息，尤其如果您的網站會發送帶有機敏、金流或個資訊息，就肯定需要 SSL 來幫助降低風險。

SSL 三個字母其實是 Secure Socket Layer 的縮寫，SSL 的加密讓他人無法「直接」取得您的網站與客戶之間的隱私訊息，它可以在傳輸端與接收端之間建立一個標準規範，加密兩個網站之間互相傳輸的資料，直到另一端成功接收後，再透過式簽約訂的標準規範來解碼使用。

而經過SSL憑證加密成功的網站，網址會由 http 變成 https。

但其實目前的 SSL 憑證使用的已經是 TLS 協定 (Transport Layer Security)，它其實就是過去 SSL 協定衍生出來的新規範，只是大家還是習慣「 SSL 憑證」這個稱呼。

SSL種類有哪些？3種驗證等級一次了解！

SSL DV/OV/EV比較

DV：網域名稱驗證

網域名稱驗證，簡稱DV（Domain Validation），是最基礎且入門款的SSL驗證層級。

驗證流程短暫快速，僅針對購買者「網域名稱」或「URL」進行證明要求。

而驗證方法也很簡單，透過CA（憑證授權機構，Certificate Authority）向網域名稱擁有者寄送電子郵件（DNS擁有者的Email）並確認，就算驗證成功！

但由於驗證過於快速，相應的信任度會較低，對於資安需求較高的產業（金融保險、貸款、大型餐飲／租賃／遊戲公司整合會員需求等）較不適合採用。

OV：組織名稱驗證

SSL OV代表 組織驗證，用於驗證擁有網站的組織身份（通常是指企業）。

在網路時代，網站安全至關重要，而 ，SSL OV 證書更是企業首選，能有效提升品牌信任度。

通過嚴格的驗證流程，確保網站背後的組織真實存在且合法運營。

OV驗證流程

OV 證書由憑證授權機構 (CA) 在經過徹底的驗證過程後頒發。此過程通常包括：

• 域名驗證： CA 確保申請人具有與證書相關的域名控制權。
• 組織身份驗證： CA 驗證組織的合法存在和身份，例如其名稱、地址和註冊詳細信息。
• 文件驗證： CA 可能要求額外的文件來驗證組織的真實性，例如營業執照、公司章程或水電費賬單。

當使用者瀏覽具有 SSL OV 證書的網站時，可於地址欄看到安全鎖定圖標和組織名稱，建立安心信任的瀏覽體驗。

SSL OV 證書的優點包括：

• 增強安全性： 驗證組織身份，防止仿冒網站竊取敏感資訊。
• 提升品牌形象： 展現企業專業性和可信度，建立良好品牌形象。
• 優化 SEO 排名： 搜索引擎優先顯示擁有 SSL OV 證書的網站。

EV：延伸驗證

EV（Extension Validation）就是更進階的SSL認證，屬於最高的級別。

能提供最全面且最嚴格的身分驗證與安全保障，非常適合高資安需求、電商網站、銀行與貸款平台、政府機構等網站使用。

但要取得 EV 證書，組織（公司）必須經歷由可信賴的證書頒發機構 (CA) 進行的嚴格且深入的驗證流程；此過程不僅涉及驗證組織的合法存在和身份，還包括其營運實踐、財務穩定性和遵守行業法規的情況。

如何申請 DV SSL 憑證 (Domain Validation, 域名驗證)

1. 確認您需要保護的範圍，決定購買 single domain 或 wildcard 或 Multi-domain
2. 產出憑證簽章(CSR) :  全名為 Certificate Signing Request，它是準備發送給憑證頒發機構(CA) 的檔案，是 CA 提供“簽署” 憑證所需的必要檔案，它是證書核發程序的開始，也是憑證核發後，用來作為證書請求用的，CSR 是加密過的文字檔案，會記載該網域與其管理者身分。

CSR 需要請您的網域服務提供商來產出，如果您為戰國策的客戶，可以在「這裡」提出申請。

1. 等待憑證頒發商完成驗證並提供檔案
2. 獲得完整檔案後，由網域服務提供商負責安裝，完成後您就能看到網址列變為 https 開頭了 !

如何申請 OV SSL 憑證 (Organization Validation, 組織驗證)

1. 確認您需要保護的範圍，決定購買 single domain 或 wildcard 或 Multi-domain
2. 產出憑證簽章(CSR) :  CSR 需要請您的網域服務提供商來產出，如果您為戰國策的客戶，可以在「這裡」提出申請。
3. 提供組織證明文件 : 這是 OV 等級增加的驗證步驟，憑證商必須確認申請者為真實存在的組織
4. 等待憑證頒發商完成驗證並提供檔案
5. 獲得完整檔案後，由網域服務提供商負責安裝，完成後您就能看到網址列變為 https 開頭了 !

如何申請 EV SSL 憑證 (Organization Validation, 組織驗證)

1. 確認您需要保護的範圍，決定購買 single domain 或 Multi-domain (注意 EV 是沒有 wildcard 選項的)
2. 產出憑證簽章(CSR) :  CSR 需要請您的網域服務提供商來產出，如果您為戰國策的客戶，可以在「這裡」提出申請。
3. 提供組織證明文件 : 這是 OV 等級增加的驗證步驟，憑證商必須確認申請者為真實存在的組織
4. 等待憑證頒發商完成驗證並提供檔案 : EV 等級會增加第三方徵信驗證，所需時間會更長一些
5. 獲得完整檔案後，由網域服務提供商負責安裝，完成後您就能看到網址列變為 https 開頭了 !

三分鐘幫您決定需要哪個等級的 SSL 憑證來保護您的網站

除了驗證等級之外，SSL憑證還有「保護範圍」的差異，以下幫您整理

結合「驗證等級」與「保護範圍」兩種差異後，我們就能開始選擇最適合自己的 SSL 憑證了。

以下舉實際案例說明 :

1. 電商網站(有金流跟會員個資) : 基本可選擇「單域名 OV SSL 憑證」，大型品牌可選擇「單域名 EV SSL 憑證」
2. 形象網站或部落格 : 如沒有機敏個資，可選擇「單域名 DV SSL 憑證」即可。
3. 政府各部門網站 : 如果主網域一致，用不同子網域提供給各部門使用的話，「萬用型 OV SSL憑證」是最佳選項；如果主網域都不一樣，那當然得選擇「多域名 OV SSL憑證」
4. 會員論壇網站 : 擁有大量的個資，基本「單域名 OV SSL 憑證」起，更重視者使用「單域名 EV SSL 憑證」
5. 企業官網與數個子網域架構的資料庫系統 : 選擇「萬用型 OV SSL 憑證」
6. 金融集團旗下多個子公司官網 : 選擇「多域名 EV SSL 憑證」，是最合適的。

以上內容相信能幫助您快速找到最適合自己的 SSL 憑證，歡迎點此開始申請您的 SSL 憑證 !

戰國策SSL憑證服務的五大服務優勢如下：

1. 國際認證，品質保障：
– 戰國策SSL憑證通過多間國際大廠的認證，確保憑證的品質和安全性值得信賴。這些憑證經過嚴格的測試和認證，能夠有效保護您的網站和使用者資料，讓您在進行線上交易時更加安心。

2. 業界最具競爭力的CP值：
– 戰國策提供多種SSL安全憑證，價格在同業中擁有絕對的競爭優勢。我們的費用不僅透明且無隱藏費用，還比同業便宜50%以上，確保您以最實惠的價格獲得最高品質的SSL保護。此外，我們還提供「買三年送三年SSL」的超值優惠方案。

3. 快速簽發與靈活部署：
– 戰國策的SSL憑證從提交訂單申請到證書簽發，最快只需20分鐘，讓您能夠迅速部署並保護網站。此外，我們的SSL證書可以在同一域名下部署至無限數量的服務器，提供您極大的靈活性和便利性。

4. 24小時專業售後支援：
– 戰國策提供365天24小時全年無休的專家級服務，無論您遇到什麼問題，都能隨時獲得即時的協助。我們的中文客服專員隨時待命，確保您在使用SSL憑證時不會因為技術問題而中斷服務。

5. 免費安裝服務，無憂上線：
– 為了讓您使用SSL憑證更加輕鬆，戰國策提供免費的代客安裝服務，即使您的網站並非使用我們的主機服務，也能免費享有此服務。我們的專業技術團隊將確保您的SSL憑證正確安裝，讓您的網站迅速、安全地上線。

也歡迎撥打服務專線0800-003-191或加入戰國策官方LINE:@119m 了解更多！