什麼是安全通訊端階層 (SSL)?
什麼是加密,加密技術又是如何保護我的企業及客戶?
什麼是驗證,驗證對 SSL 而言有何重要性?
我該如何最佳化網站的信任感和安全性?
何謂 VeriSign 全球信用網站認證標章?
是否所有 SSL 憑證都為企業提供相同的安全性和信任感?
為什麼不同的 SSL 憑證會包含不同的資訊?
消費者如何檢視驗證資訊?
VeriSign SSL 憑證適用於所有瀏覽器嗎?
VeriSign 驗證企業身分時,需要哪些資訊?
VeriSign 為了驗證我的網域名稱使用權,會採取哪些措施?
驗證作業需要花多久時間?
什麼是 EV SSL?
延伸驗證驗證需要哪些文件?
什麼是憑證簽章要求(Certificate Signing Request,又稱 CSR)?
我可以使用單一憑證來保護多部伺服器嗎?
如何管理我的 SSL 憑證?
什麼是 VeriSign 信用中心企業帳戶?
什麼是快捷續約?
什麼是自動續繳服務?
什麼是安全通訊端階層 (SSL)?
安全通訊端階層 (SSL) 是網路瀏覽器及網路伺服器使用的安全協定,可以協助使用者在傳輸過程中保護資料安全。SSL 憑證包含一組公開及私密金鑰,以及已經通過驗證的識別資訊。瀏覽器(或用戶端)指向安全網域時,伺服器就會與用戶端共用公開金鑰,以建立加密方法及專屬的作業階段金鑰。接著,用戶端會確認可以辨識且信任 SSL 憑證的發行者。這個程序就稱為「SSL 交握」,可以藉此展開保護訊息隱私性及訊息完整性的安全作業階段。請閱讀我們的數位 SSL 憑證入門指南瞭解詳細資訊。
回到頁首
什麼是加密,加密技術又是如何保護我的企業及客戶?
加密是為資訊編碼與解碼的數學程序。加密可以確保在資訊傳輸期間予以編碼,因此僅有預定的收取者可以順利解碼。位元數(40 位元、56 位元、128 位元、256 位元)代表的是金鑰的大小。就跟長密碼一樣,大型金鑰可能提供的組合也比較多。實際上,128 位元加密的強化效果是 40 位元加密的一兆乘以一兆倍。依照目前的運算速度,有時間、工具和動機攻擊的駭客也需要 1 兆年的時間,才能破解採用 128 位元加密的作業階段。使用「伺服器閘道型加密」(SGC) 的 SSL憑證,可以為 99.9% 以上的網際網路使用者啟用 128 位元或 256 位元加密。真實 128 位元 SSL 憑證
回到頁首
什麼是驗證,驗證對 SSL 而言有何重要性?
驗證是第三方所進行的網站身分驗證,目的是建立信任感。在網站訪客提供使用者名稱及密碼、付款資訊或其他個人資料之前,他們必須確認要求提供資訊的網站值得信任。僅提供公司標誌或品牌名稱是不夠的。這些都很容易偽造。為了防範詐騙及網路釣魚網站,網站訪客會尋找企業實體及網站合法性的證明。VeriSign® SSL 憑證可以提供您所需的證明。與政府機構核發身分證之前會先驗證出生日期一樣,SSL 供應商(憑證管理單位)也會驗證組織是否有權使用網域名稱及其他必要的識別資訊。SSL 憑證專門針對特定網域及網路伺服器所核發。
我該如何最佳化網站的信任感和安全性?
VeriSign SSL 憑證附有額外的信任功能,可以為您的線上業務提供加密及驗證以外的服務。我們協助您提高網站的流量,並降低放棄交易的可能性。加強版 SSL 憑證、VeriSign 全球信用網站認證標章、搜尋結果標章技術及每日網站惡意軟體掃描作業搭配使用之後,能讓客戶從搜尋、瀏覽到購買等各個環節,都對貴網站的安全性感到放心。
回到頁首
何謂 VeriSign 全球信用網站認證標章?
VeriSign 全球信用網站認證標章是動態動畫圖片,若網頁受到 VeriSign SSL 憑證的保護且網站通過 VeriSign 驗證,就會顯示此認證標章。使用者點選 VeriSign 認證標章後,就會開啟 VeriSign 產生的驗證頁面,頁面中包含與您的 VeriSign SSL 憑證、組織及惡意軟體掃描狀態相關的資訊。VeriSign 認證標章是網際網路上最受認可的信任標記,每天在 165 個國家或地區超過 100,000 個網站上,被使用者查閱的次數多達 6 億 5000 萬次,若使用已啟用特定功能的瀏覽器,瀏覽搜尋結果、或在合作的購物網站及產品評論頁面上,都可以看見此認證標章。常見問題集:VeriSign 認證標章
回到頁首
是否所有 SSL 憑證都為企業提供相同的安全性和信任感?
VeriSign SSL 憑證提供更多安全性及信任感,且不需額外費用。加強版 SSL 憑證、VeriSign 全球信用網站認證標章、搜尋結果標章技術及每日網站惡意軟體掃描作業搭配使用之後,能讓客戶從搜尋、瀏覽到購買等各個環節,都對貴網站的安全性感到放心。使用者採用已經啟用免費外掛程式的瀏覽器,或檢視合作購物網站及產品評論網頁時,VeriSign 搜尋結果標章技術會在您的連結旁邊顯示 VeriSign 全球信用網站認證標章。此標章能讓您的連結在眾多搜尋結果中脫穎而出,並透過每日惡意軟體掃描證明網站上並未偵測到任何惡意程式碼。進一步瞭解:VeriSign 認證標章
回到頁首
為什麼不同的 SSL 憑證會包含不同的資訊?
憑證管理中心會使用不同的驗證方法及層級,來驗證組織所提供的資訊。最基本的 SSL 憑證僅驗證網域名稱控制權,這是詐騙份子為了讓網站看來值得信任,可能採用的低層級驗證。VeriSign 在全球各地保護超過百萬部網路伺服器的安全,也是各方熟知且信任的頂尖憑證管理單位,因為我們採用嚴格的驗證方法及高度可靠的基礎架構。VeriSign® SSL 憑證核發時一律執行完整企業驗證或延伸驗證 (EV) 驗證。VeriSign 全球信用網站認證標章驗證頁面也包含每日惡意軟體掃描的狀態。
回到頁首
消費者如何檢視驗證資訊?
瀏覽器連接至伺服器時,伺服器會傳送識別資訊到瀏覽器。若要檢視網站的認證,請依照下列步驟進行:
- 在瀏覽器視窗中按一下鎖上的掛鎖
- 按一下信任標記(例如 VeriSign 全球信用網站認證標章)
- 查看綠色網址列*
*只有使用 EV 的 SSL 憑證會觸發高安全性網路瀏覽器在綠色網址列中顯示您組織的名稱,同時顯示核發該憑證的憑證管理單位名稱。進一步瞭解:SSL 安全性與延伸驗證
回到頁首
VeriSign SSL 憑證適用於所有瀏覽器嗎?
大部分網站使用者不知道該信任哪些憑證管理中心,所以他們會仰賴網路瀏覽器的協助。由網路瀏覽器無法辨識或信任的憑證管理單位核發的 SSL 憑證,會產生安全性警示。身為頂尖的憑證管理單位,VeriSign® SSL 憑證從 1996 年以來,幾乎可與所有熱門的網路瀏覽器搭配使用。
回到頁首
VeriSign 驗證企業身分時,需要哪些資訊?
當您申請 SSL 憑證時,VeriSign 會確認您的公司是否真的存在、您網域名稱的擁有權、您公司的聘僱狀況以及申請 SSL 憑證的權限。我們可能會要求您提供官方政府文件,證明您擁有經營權。這些文件可能包括:
- 公司章程
- 公司執照
- 章程文件
- 公司登記證
- 營業執照
- 商業名稱登記
- 合約文件
- 虛擬名稱聲明
- 供應商/經銷商/零售商登記證
- 零售商憑證
我們的驗證和確認程序是以超過 15 年驗證商務公司的實務經驗做為基礎。KPMG 每年都會根據美國註冊會計師協會擬定的 Statement of Auditing Standard 70 Type II 稽核標準進行稽核。
回到頁首
VeriSign 為了驗證我的網域名稱使用權,會採取哪些措施?
VeriSign 會先嘗試透過公開的網域名稱註冊資訊確認公司的管理權。如果無法自動驗證網域名稱的控制權,我們會要求該網域擁有者出具授權信函以茲證明。這個步驟是要預防申請者以不實方式或者一時失誤而取得不適當網域的 SSL 憑證。
回到頁首
驗證作業需要花多久時間?
新憑證的驗證程序可能一小時至數天不等,視您提供的驗證資訊,以及憑證是否已事先核准而定。
- 如果您的組織是網域的合法擁有者, 您應該可以在申請後一個小時內收到憑證。
- 由於延伸驗證 (EV) SSL 準則尚有額外的驗證要求事項,因此 EV SSL 憑證的處理時間可能比較長。常見問題集:延伸驗證 SSL
什麼是 EV SSL?
在 2006 年,由一群頂尖的 SSL 憑證管理中心 (CA) 和瀏覽器廠商組成的 CA/Browser Forum,核可了憑證驗證的標準作法,稱為延伸驗證 (EV) SSL 準則。為了核發 EV SSL 憑證,憑證管理中心 (CA) 必須採用 EV 標準做法,並通過審核。瀏覽器的功能也經過強化,希望協助網站訪客更輕鬆識別 EV SSL 的較高標準。使用 EV 的 SSL 憑證會觸發高安全性網路瀏覽器在綠色網址列中顯示您組織的名稱,同時顯示核發該憑證的憑證管理單位名稱,保護網站的安全。瀏覽器和憑證管理單位控制了顯示機制,使網路釣客和仿冒者難以劫持您的品牌與客戶。進一步瞭解:延伸驗證與 SSL 安全性
回到頁首
延伸驗證驗證需要哪些文件?
除了標準驗證要求以外,可能尚需提交法律意見書,以確認申請者有權代表公司取得 SSL 憑證。此法律意見書可能也必須用來確認組織註冊、組織地址、電話號碼、網域擁有權以及組織的業務狀態。實體地址亦得透過實際造訪網站的方式進行確認。一經確認,申請者便得依據原始意見書,額外購買 SSL 憑證。若無法取得法律意見書,請參考憑證常規聲明 中概述的替代驗證與確認流程。
回到頁首
什麼是憑證簽章要求(Certificate Signing Request,又稱 CSR)?
CSR 是由伺服器軟體產生的一組字串。您在登錄過程中將此字串提供給 VeriSign,以利 VeriSign 核發專屬於您網路伺服器的 SSL 憑證。若要產生 CSR,您必須知道網路伺服器上執行哪種伺服器軟體。
回到頁首
我可以使用單一憑證來保護多部伺服器嗎?
在多部伺服器之間共用憑證,企業會面臨曝露資訊的更大風險。稽核變得更加複雜,可靠性與可控管性也會降低。如果洩漏了私密金鑰,追蹤工作是非常困難的,而且所有共用該憑證的伺服器都得面臨風險。因為共用憑證會降低安全性,所以除非客戶已購買額外伺服器授權,否則 VeriSign 的訂購合約禁止客戶在一部以上的實體伺服器或裝置上同時使用同一份憑證。VeriSign 的授權原則允許在下列組態中共用授權憑證:備援伺服器備份、伺服器負載平衡及 SSL 加速器。請參閱關於 SSL 憑證授權。
回到頁首
如何管理我的 SSL 憑證?
您購買或續約 SSL 憑證時,在網路型自助式服務主控台 VeriSign 信用中心 中會自動為您建立一個帳戶,此處提供所有管理 SSL 憑證所需的完整及安全存取功能。只需單一登入帳戶,您就可以續約並管理 VeriSign® SSL 憑證(數量不限)、更新付款及帳戶設定、存取備份 SSL 憑證,或管理 VeriSign SSL 憑證隨附提供的額外信任服務。
回到頁首
什麼是 VeriSign 信用中心企業帳戶?
VeriSign 信用中心企業帳戶適用於每年購買 10 份以上 SSL 憑證的客戶。帳戶持有人可以享有團購折扣的優惠,及快速核發預先核准的網域、組織和聯絡資訊的憑證。VeriSign 信用中心企業帳戶還提供可靠的報告及稽核功能,用來管理您的完整驗證組合。
回到頁首
什麼是快捷續約?
快捷續約是針對憑證的效期和到期問題,透過新的處理方式,簡化 SSL 憑證的續約程序。與傳統憑證相同,您可以選擇服務期間,到期後也可繼續使用同一憑證。不同的是,使用快捷續約時,您最多可連續六年不需重新安裝憑證或產生 CSR。
進一步瞭解.
回到頁首
什麼是自動續繳服務?
自動續繳服務 (自動續繳) 將您的憑證續約付款程序全面自動化。若要提高續約程序自動化的程度,請於登錄時選擇自動續繳選項,或在 VeriSign 信用中心帳戶內選擇該選項。自動續繳需透過信用卡或現金卡付款。
進一步瞭解.
回到頁首
