淺談SSL安全憑證

淺談SSL安全憑證

網址有分為http與https，兩者最大的差別在於http是沒有受到加密保護的，而https的全名為HyperText Transfer Protocol Secure，意即利用SSL/TSL來加密封包以保護交換資料的隱私與完整性。以下就來介紹SSL:

SSL(Secure Sockets Layer)是一種安全協定，目的是為網路通訊提供安全及資料完整性的保障。SSL分為三個層級，當中有免費與付費的分別, 其分別是:

1. DV SSL：網域驗證(Domain validated)是最基本的安全憑證，只需確認你是該網址的擁有者，申請後很快就可以簽發，只擁有最基本的加密傳輸，無驗證保證。

2. OV SSL：組織驗證(Organization validated)除了驗證網址的擁有單位 (公司行號、財團法人等等)，也會人工驗證營利事業登記證等等來證明這個公司真正存在，來證明網域憑證的信任保障。

3. EV SSL：延伸驗證(Extended validated)網址列旁邊會有綠色鎖頭及顯示經過驗證的組織單位，因此，不但會驗證公司證明文件也會實際查證公司的各項營業資料，有的 EV SSL 證書會賠償因為這個憑證加密失敗所產生的損失，在一定的保額內，每個憑證的保額不一樣喔！

參考網址:
1. https://zh.wikipedia.org/wiki/傳輸層安全性協定
2. https://wpointer.com/wordpress-tutorials/wordpress-maintenance/security/how-to-add-ssl/