前言

今天要来老生常谈一下SSL凭证，之前在学习的时候只知道SSL凭证是一个能让网站变安全的证书，如今亲自去申购凭证的时候才发现原来SSL凭证还分成这么多种类！所以决定写一篇学习笔记来记录一下，如有错漏的地方还请iT邦的大神们多多指教喔！

什么是SSL凭证？

SSL (Secure Sockets Layer，安全通讯协定) 凭证，目的是证明网站的身份并加密网站和浏览器之间传输的敏感数据，例如个人资料、联络方式、付款资讯等。

SSL凭证的作用是确保网站的安全性和可信度。当浏览器连接到一个使用SSL凭证保护的网站时，会通过检查凭证的有效性和网站的身份来确定该网站是否可信。如果浏览器确认凭证有效并且与网站的身份相符，便会建立一个安全的加密通道，使数据在网站和用户之间的传输变得安全和私密。

SSL与HTTP、HTTPS间的关係

SSL凭证让网站能够从HTTP转到更安全的HTTPS。

HTTP本身是一个明文协议，意味着数据在传输过程中是不加密的，容易受到窃听和伪造攻击。HTTPS则是在HTTP协议上使用SSL协议进行加密和验证的安全版本。当网站启用了HTTPS，它意味着网站使用了SSL凭证来加密和保护数据传输。在HTTPS中，网址的URL前缀为https://，而不是http://。浏览器和Web服务器之间的数据传输是加密的，提供了更高的安全性。

使用SSL凭证的优点

网站使用SSL凭证不只是让传输的资料受到保护、增加资料安全并降低资料洩漏的风险，还能增强用户使用网站的意愿、提升用户的信任感，让用户能够安心的在网站中购物或登入资料，且对于品牌和产品的形象也有加分效果。还因为Google等搜寻引擎非常注重使用者的安全和隐私，使用SSL等于保障使用者的资料安全，因此若有使用SSL，网站通常有比较好的SEO排序、自然搜寻排名，有效增加网站和产品的曝光度。

如何选购SSL凭证的类型才符合我的网站需求？

我们可以依据自身的需求申请一个合适的SSL凭证，再将生产好的CSR提交给凭证商进行认证，当认证完成后网站就具备用https连线的能力。

而要申购SSL凭证必须考虑到要购买什么样的凭证类型，普遍根据两种方式来划分SSL的类型，分别是「凭证保护範围」和「凭证验证等级」

以SSL的「保护範围」分类

单域名 (Single SSL)：仅为单个特定域名提供加密和验证，适用于仅需要保护单个网站或网站子域的情况。例如 xyz.example.com。万用型 (WildCard SSL)：保护一个域名与其子域名。例如购买＊.example.com，可以同时保护 abc.example.com, blog.example.com, mail.example.com, …等所有子域名。多域名 (Multi-Domain SSL)：可以保护多个不同的域名。在同一个凭证中添加多个网站的域名，以节省成本和管理的複杂性。例如：123.example.com, 456.example.com

以SSL的「验证等级」分类

基本型(DV)进阶型(OV)企业型(EV)验证等级域名验证 (Domain Validation)组织验证 (Organization Validation)延伸验证 (Extension Validation)验证方式DNS纪录、E-mail、HTTP文件验证需要进行组织身份的核实，包括验证组织的名称、地址和域名所有权。最为严格，需要进行严格的组织身份验证，包括组织的法律和营业登记等文件验证。网址列呈现样式浏览器中只显示加密的锁图标，不提供额外的识别信息。浏览器中显示加密的锁图标和组织的名称。浏览器地址栏显示绿色的公司名称，提供最明显的身份验证特徵。安全性低中等高费用低中等高核发时间快速，约数分钟至半小时中等，约1~3个工作天最慢，约5~7个工作天适用对象个人网站、小型企业一般商业机构、法人组织金融机构、电子商务网站

SSL凭证申请方式：

选择一家市佔率较大且较可靠的SSL凭证供应商，例如Certum、Sectigo、GeoTrust等国际知名的SSL凭证供应商。根据自身需求选择凭证类型与验证等级，例如单一网域、多个子网域或企业验证凭证等。填写凭证申请表格，包括网域名称、企业或组织的相关资讯、联络人资讯等。通常需要透过验证域名拥有权的方式，可以选择通过DNS验证、HTTP文件验证或邮件验证等方法。生成CSR (Certificate Signing Request是产生SSL凭证所需的数字凭证请求)，通常需要在伺服器上产生并提交给凭证颁发机构。完成验证程序后，证颁发机构会签发SSL凭证，就可以下载并在伺服器上安装凭证使其生效。

由于验证等级越高、保护的範围越大的凭证，价格也会相对较高，因此建议依照各人的网站类型去选择适合的SSL凭证，减少不必要的开支。