行銷知識庫

SSL 憑證申請購買流程教學,憑證的費用跟等級該如何做評估?

2023-03-11

ssl憑證申請購買

你可能為了 SEO 想要將網站從 HTTP 升級為 HTTPS 時,那麼你就會需要購買申請 SSL 憑證,通常我們會關注 SSL 憑證的安全性等級、SSL 憑證的類型、SSL 憑證的費用價格、SSL 憑證的效期以及購買後如何安裝有哪些步驟。這篇文章會帶你了解這些資訊,並且推薦你一些可以購買 SSL 憑證的廠商。

SSL 憑證申請流程有哪些步驟?

如過想要申請 SSL 憑證,大致上可以分為以下幾個步驟:

  1. 選擇您需要的 SSL 憑證網域類型:單一網域憑證 (Single SSL)、多網域憑證 (Multiple SSL SAN)、萬用字元網域憑證 (Wildcard SSL)
  2. 選擇您需要的 SSL 憑證等級類型:網域名稱驗證等級 (Domain Validation, DV)、組織驗證等級 (Organization Validation, OV)、延伸驗證等級 (Extended Validaton, EV)
  3. 購買 SSL 憑證:您可以向一些知名的網域註冊商或是SSL憑證發行商購買 SSL憑證
  4. 提供必要的證明文件:您需要提供您的網站和業務的證明文件。具體要求因憑證發行商而異,但通常需要證明您擁有網域名稱和公司的合法性等。
  5. 生成 CSR:CSR 是 Certificate Signing Request 的簡稱,它是一個包含您的公鑰和其他身份資訊的文件。您需要在您的伺服器上生成 CSR。
  6. 完成驗證:憑證發行商會通過電子郵件或其他方式向您發送驗證資訊,您需要確認驗證資訊並完成驗證。
  7. 安裝憑證:一旦您的憑證已發行,您需要將它安裝到您的網站伺服器上。具體步驟因伺服器和操作系統而異,通常可以在憑證發行商的文檔中找到相關教學。

決定 SSL 憑證網域類型

購買 SSL 憑證的第一步一定要先了解自己適合哪一種憑證類型,否則可能會傻傻的當了冤大頭買了自己不需要的憑證,或是未來如果想要擴充時會被廠商不斷地報價收取費用。

單一網域憑證 (Single SSL)

單一名稱的 SSL 憑證 (Single SSL) 顧名思義是可以用於保護單個子域名的 SSL 憑證。假如你的網域是 example.com ,你購買了一個針對 www.example.com 的憑證,它是沒辦法用來保護 blog.example.com 網域的。特別的是根據不同憑證商的政策,有時候你購買 www 的單一網域保護時,它也同時會讓你可以用來保護主網域,例如 www.example.com 和 example.com 都可以同時保護。

多網域憑證 (Multiple SSL SAN)

多網域憑證概念是主體別名(Subject Alternative Name, SAN),它允你使用一個憑證保護多個網域。例如,您可以為 example.com 獲得一個憑證,然後添加更多的主體別名使同一個憑證保護 example.com.tw、example.net,甚至是 example.org 這些不同的網域主體。在大多數情況下,主體別名可以在憑證的使用期間任何時候做更改,你只需要更改設定然後重新發行憑證即可。

萬用字元網域憑證 (Wildcard SSL)

萬用字元 SSL 憑證允許你使用一個憑證來保護多個子域名,假如你購買 example.com 網域的萬用字元網域憑證,所有 example.com 的子域名 (意即:*.example.com) 都是這種類型憑證的保護範圍,例如:www.example.com 或是 blog.example.com 甚至是 shop.example.com …等。在許多情況下,萬用字元憑證比多網域憑證更有意義,因為它允許無限制的子域名,而且跟多網域憑證不同,你不需要在購買時定義要保護哪些網域,且無需重新部署憑證。

決定 SSL 憑證等級類型

SSL 憑證等級類型分為網域名稱驗證等級 (Domain Validation, DV)、組織驗證等級 (Organization Validation, OV)、延伸驗證等級 (Extended Validaton, EV) 三種等級,這三種等級取得的驗證嚴謹度不同以外,價格也有所差異。

網域名稱驗證等級 (Domain Validation, DV)

網域名稱驗證等級是最低級別的驗證,通常只要驗證你具有網域 DNS 的控制權即可。這個驗證通常會需要你設定好 DNS 的 CNAME 即可完成驗證。

組織驗證等級 (Organization Validation, OV)

需驗證憑證主體所列組織(例如企業、非營利組織或政府機構)的身份,以及該組織運營的地點。通常包含以下條件:

  1. 提供必要的文件以驗證組織的合法存在和身份,例如商業登記文件、公司章程或政府頒發的證書。
  2. 通過提供最近的水電費賬單或其他官方文件來驗證組織的實際地址和法定地址。
  3. 驗證組織的電話號碼,通常是通過接聽組織列出的號碼來進行。
  4. 在組織內有專門的聯繫人可以驗證證書請求並回答證書頒發機構的任何問題。

延伸驗證等級 (Extended Validaton, EV)

延伸驗證與組織驗證類似,都會需要驗證組織的身份。但是,EV 代表比 OV 更高的信任標準,需要更嚴格的驗證檢查,以確認該組織在其司法管轄區域內已經適當地向當局註冊,並且符合 CA/Browser Forum 設置的要求。通常需滿足以下條件才可完成申請:

  1. 提供必要的文件以驗證組織的合法存在和身份,例如商業登記文件、公司章程或政府頒發的證書。
  2. 通過提供最近的水電費賬單或其他官方文件來驗證組織的實際地址和法定地址。
  3. 通過提供銀行對賬單或第三方信用報告等文件來驗證組織的法定名稱和地址。
  4. 通過提供網域註冊文件來驗證域所有權。
  5. 驗證申請者代表組織申請 SSL 證書的權利。
  6. 驗證申請者的身份。
  7. 核實證書申請者的就業狀況。
  8. 在組織內有專門的聯繫人可以驗證證書請求並回答證書頒發機構的任何問題。
  9. 驗證組織的電話號碼,通常是通過接聽組織列出的號碼來進行。

SSL 憑證如何安裝?

如果你不是資訊相關背景的技術人員,建議你直接請網站廠商協助你購買憑證並且完成安裝,主要原因是 SSL 憑證的販售廠商大多數僅做販售,但安裝步驟仍然得自己負責,安裝時需要一定的資訊能力才能夠正確安裝。

CSR 產生和安裝流程

常見的憑證簽署要求 CSR 得透過在終端機執行 openssl 指令,產生完成後依據你的網域等級類型你可能得附上不同的證明文件提供給憑證廠商。等待驗證完成後你可以取得以下幾種常見的憑證檔案

  • 從憑證廠商後台中下載的憑證 (.crt 檔)
  • 使用 openssl 所建立的私有金鑰檔案 (.key 檔)
  • 中繼憑證 (.pem 檔)

因為不同的網站伺服器或是不同平台在安裝憑證的設定方式不同,因此只要將這三個檔案交給網站廠商,由網站廠商完成安裝即可。

SSL 憑證在哪裡買?費用如何計算?

SSL 憑證的販售廠商大多為國外廠商,國內也有些廠商會代理國外的憑證廠商產品,如果你需要開立符合政府法規的台灣 B2B 發票,建議可以透過這些國內廠商或是透過網站廠商取得台灣 B2B 發票。SSL 憑證的費用最低購買期間為一年,會由於不同的發行商、憑證的類型和等級價格有很大的差異。

依不同 SSL 憑證網域類型比較價格

SSL 憑證網域類型 單一網域 多網域 萬用字元網域
費用價格

依不同 SSL 憑證等級類型比較價格

SSL 憑證等級類型 網域名稱驗證等級 DV 組織驗證等級 OV 延伸驗證等級 EV
費用價格

SSL 憑證廠商推薦

SSL 憑證廠商

開立台灣 B2B 發票?

SSL 憑證費用

中華電信 SSL 憑證

台幣 8,000 ~ 32,000 / 年

遠振資訊

台幣 1000 ~ 5,000 / 年

智邦生活館

台幣 5000 ~ 12000 /年

管地 Gandi

台幣 430 ~ 17976 / 年

蓋亞資訊

台幣 2100 ~ 5500 / 年

Godaddy

台幣 1699 ~ 7,499 / 年,或以上

PositiveSSL

台幣 1000 ~ 3000 / 年

上一篇
Martech是什麼?小公司也能精準行銷!不可不知的行銷新趨勢
下一篇
網頁設計附免費網站SEO,真的就能達成你的SEO效果嗎?