台灣 [
意見反應
什麼是 Secure Sockets Layer (SSL)?
我的網站需要哪一種加密強度?
什麼是「伺服器閘道型加密」(Server-Gated Cryptography,SGC)?
128 位元 SSL 加密真的比 40 位元 SSL 加密還強大嗎?
VeriSign SSL 憑證適用於所有瀏覽器嗎?
為何對 VeriSign 來說,在登錄過程中驗證我的企業身分是很重要的事?
我需要提供哪些資料讓 VeriSign 驗證我的企業身分?
VeriSign 的延伸驗證 SSL 憑證需要哪一種類型的文件?
驗證作業需要花多久時間?
什麼是延伸驗證 (EV) SSL?
什麼是高安全性瀏覽器?
什麼是「憑證管理中心」(Certification Authority, CA)?
什麼是「憑證簽章要求」(Certificate Signing Request, CSR)?
我可以使用單一憑證來保護多個伺服器嗎?
我可以在購買 SSL 憑證前先試用嗎?
如何取得 VeriSign 憑證中心的登入帳戶?
什麼是 VeriSign 憑證中心企業帳戶?
什麼是單位?
什麼是「VeriSign 全球安全網站合作夥伴計劃」(VeriSign Secured Partner Program)?
什麼是 Secure Sockets Layer (SSL)?
Secure Sockets Layer 使用由伺服器 SSL 憑證所提供的加密功能,來保護透過 http 傳輸的資料。SSL 憑證內含公共與私密金鑰。公共金鑰用來加密資訊,私密金鑰則用來解密。當瀏覽器指向安全網域,SSL 交握協定會驗證伺服器與用戶端,並且建立加密方法與唯一的階段作業金鑰。接著它們會展開安全作業階段,保護訊息的隱私與完整性。
回到頁首
我的網站需要哪一種加密強度?
最佳安全措施是在每一部伺服器上安裝唯一的憑證,並透過購買啟用「伺服器閘道型加密」(Server Gated Cryptography,SGC) 的 SSL 憑證來選擇真實 128 位元憑證。唯一的憑證可以保護您的私密金鑰,而 SGC 憑證則能確保每位訪客無論使用何種瀏覽器或作業系統,都能以系統所勝任的最高加密等級進行連線。如果您需要處理付款、分享機密資料,或收集個人身分資訊 (如社會安全號碼或稅籍 ID 號碼、郵寄地址或生日等),您就需要 128 位元或更強的加密。假如您的客戶非常在意要傳送給您的資料隱私性,您也需要 128 位元或更強的加密。
回到頁首
什麼是「伺服器閘道型加密」(Server Gated Cryptography,SGC)?
在 2000 年 1 月之前,美國政府曾限制美國的供應商,不得外銷「強化」密碼技術。結果使得許多人購買的電腦,其中隨附的作業系統及/或使用的外銷版瀏覽器,都只能支援 40 或 56 位元加密。
於是當時便開發了「伺服器閘道型加密」("SGC"),讓這些功能受限的電腦和外銷版瀏覽器能夠「設定」為 128 位元 SSL 加密。如果 Web 伺服器上沒有 SGC 憑證,則不支援 128 位元強化加密的 Web 瀏覽器與作業系統只會接收 40 或 56 位元的加密。擁有下列瀏覽器版本和作業系統的使用者,在造訪擁有 SGC SSL 憑證的網站時,將會暫時設定為 128 位元 SSL 加密
- Internet Explorer 外銷版瀏覽器 3.02 到 5.5 版
- Netscape 外銷版瀏覽器 4.02 到 4.72 版
- 2001 年 3 月之前上市的 Windows 2000 系統,尚未下載 Microsoft 的高度加密工具或 Service Pack 2 以及使用 Internet Explorer 者
器 3.02 以下版本與 Netscape 瀏覽器 4.02 以下版本,無論使用何種 SSL 憑證,都無法啟用 128位元加密。
128 位元 SSL 加密真的比 40 位元 SSL 加密還強大嗎?
絕對是的。當用戶端與伺服器之間進行 SSL 交握時,加密等級是由瀏覽器、用戶端電腦作業系統 (某些情況下還包括 SSL 憑證) 共同決定。對於資訊價值比較低的網站而言,像 40 或 56 位元這種較低加密等級是可以接受的。然而,擁有時間、工具與動機的駭客,只要幾分鐘時間就可以破解程式碼。
高階 128 位元加密提供的組合數目,可高達 40 位元加密的 288 倍。其強化效果是一兆倍。擁有相同工具的同一個駭客,需要花一兆年時間才能破解受 SGC 強制型憑證保護的作業階段。
回到頁首
VeriSign SSL 憑證適用於所有瀏覽器嗎?
VeriSign® SSL 憑證幾乎適用於自 1996 年以來曾經發行及使用過的所有常見的 Web 瀏覽器。
VeriSign SSL 憑證所提供的瀏覽器相容性是其他任何 SSL 憑證所無法企及的。
回到頁首
為何對 VeriSign 來說,在登錄過程中驗證我的企業身分是很重要的事?
為了防堵詐騙與網路釣魚網站,Web 訪客都會尋找加密與協力廠商驗證網站企業身分的證明。當您從 VeriSign 憑證中心企業帳戶內申請 SSL 憑證、SSL PKI 管理服務帳戶或預先核准組織時,VeriSign 將會驗證您的公司是否存在、網域名稱的擁有權,以及您的聘僱狀況。我們可能會要求您提供政府官方文件,證明您擁有經營權。
我們會使用驗證過的資訊,顯示在受延伸驗證 SSL 保護之高安全性瀏覽器的網址列中,以及我們的 VeriSign 全球安全網站認證標章跳出視窗中。
我們的驗證和確認程序是以多年來驗證商務公司的實務經驗做為基礎。
VeriSign 是頂尖的憑證管理中心,為超過 1 百萬台 Web 伺服器提供安全防護。
回到頁首
我需要提供哪些資料讓 VeriSign 驗證我的企業身分?
VeriSign 必須驗證貴公司是否確實存在、您網域名稱的所有權,以及您的聘僱狀況或申請 SSL 憑證的權限。我們可能會要求您提供政府官方文件,證明您擁有經營權。
這些文件可能包括:
- 公司章程
- 公司執照
- 章程文件
- 公司登記證
- 營業執照
- 商業名稱登記
- 合約文件
- 虛擬名稱聲明
- 供應商/經銷商/零售商登記證
- 零售商憑證
對於與 SSL 憑證關聯的網域,如果我們無法自動驗證您公司的管理權,我們會要求該網域擁有者出具授權信函以茲證明。這個步驟是要預防申請者以不實方式或者一時失誤而取得不適當網域的 SSL 憑證。
回到頁首
VeriSign 的延伸驗證 SSL 憑證需要哪一種類型的文件?
對於與 SSL 憑證關聯的網域,如果我們無法自動驗證您公司的管理權,我們會要求該網域擁有者出具授權信函以茲證明。這個步驟是要預防申請者以不實方式或者一時失誤而取得不適當網域的 SSL 憑證。
除了前述要求事項以外,可能尚需提交法律意見書,以確認申請者有權代表公司取得 SSL 憑證。此法律意見書可能也必須用來確認組織註冊、組織地址、電話號碼、網域擁有權以及組織的業務狀態。
實體地址亦得透過實際造訪網站的方式進行確認。一經確認,申請者便得依據原始意見書,額外購買 SSL 憑證。若無法取得法律意見書,請參考憑證實務聲明中概述的替代驗證與確認流程。
回到頁首
驗證作業需要花多久時間?
新憑證的驗證程序可能一小時至數天不等,視您提供的驗證資訊,以及憑證是否已事先核准而定。VeriSign 可以驗證您的組織和聯絡資訊,並儲存資訊的預先核准狀態,以供日後利用 VeriSign 憑證中心企業帳戶購買單位時申請憑證使用。當您提交的憑證要求包含驗證過的資訊時,VeriSign 只需要驗證網域。如果您的組織是網域的合法擁有者, 您應該可以在申請後一個小時內收到憑證。由於 Extended Validation (EV) SSL 準則尚有額外的驗證要求事項,因此延伸驗證 SSL 憑證的處理時間可能比較長。
回到頁首
什麼是延伸驗證 (EV) SSL?
在 2006 年,由一群頂尖的 SSL 憑證管理中心 (CA) 和瀏覽器廠商組成的 CA Browser Forum,核可了憑證驗證與顯示的標準作法,稱為延伸驗證 (EV) SSL 準則。為了核發符合這套標準的 SSL 憑證,CA 必須採用擴充憑證驗證實務,並通過審核。當購物者造訪使用 EV SSL 憑證保護的網站時,高安全性瀏覽器將會讓網址列變成綠色,並顯示憑證中列出的組織名稱,以及憑證管理中心。瀏覽器和憑證管理中心控制了顯示機制,使網路釣客和仿冒者難以劫持您的品牌與客戶。
回到頁首
什麼是高安全性瀏覽器?
在 CA/Browser Forum 奠定了延伸驗證 (EV) 標準的開發之後,為了辨認 EV SSL 憑證所開發的新型 Web 瀏覽器都會被視為高安全性瀏覽器。這種瀏覽器設計成可以透過特殊的視覺效果來代表 EV SSL 憑證的存在。例如,Internet Explorer 7 會顯示綠色網址列,並顯示憑證中列出的組織名稱,以及憑證的安全服務供應商。這些顯示項目可以讓網站訪客更輕鬆快速地建立與造訪網站之間的信任關係。Microsoft® Internet Explorer 7 和 Firefox 3 就是高安全性瀏覽器的實例。
回到頁首
什麼是「憑證管理中心」(Certification Authority, CA)?
當 VeriSign 核發憑證時,我們是扮演「憑證管理中心」(CA) 的角色。VeriSign 會為我們核發的每一份憑證進行數位簽章。
每個瀏覽器都會內含一份可信任的 CA 清單。當進行 SSL 交握時,瀏覽器便據此驗證由可信任 CA 所發佈的伺服器憑證。如果 CA 不受信任,便會出現錯誤訊息。當高安全性瀏覽器辨認出延伸驗證 SSL 憑證時,它們有時會顯示 CA 的名稱以及憑證擁有者的名稱。因為 VeriSign 是網際網路上最受信賴及公認的 CA (請參閱 VeriSign 全球安全網站認證標章調查報告 (PDF)),所以 VeriSign 名稱的存在可以讓網站訪客的信任度更提高一層。VeriSign 試用版 Root CA 只用來測試,並不會登錄在瀏覽器的信任清單中。
回到頁首
什麼是「憑證簽章要求」(Certificate Signing Request, CSR)?
CSR 是由伺服器軟體產生的一組字串。在登錄過程中您需要提供這組字串給 VeriSign。
若要產生 CSR,您必須知道 Web 伺服器上執行哪種伺服器軟體。
回到頁首
我可以使用單一憑證來保護多個伺服器嗎?
VeriSign 憑證的訂購合約禁示客戶在一台以上的實體伺服器或裝置同時使用同一份憑證,除非客戶已經購買「授權憑證選用項目」。如果私密金鑰需要在伺服器之間 (透過磁碟機或網路) 移動,就會降低可靠性與可控管性,也讓稽核變得更複雜。若要在多部伺服器之間共用憑證,企業會面臨曝露資訊的更大風險,當發生金鑰外洩事件時,也難以追蹤私密金鑰的存取記錄。VesriSign 的授權原則允許在下列組態中共用授權憑證:備援伺服器備份、伺服器負載平衡及 SSL 加速器。請參閱VeriSign 憑證授權:保護多台 Web 伺服器與網域組態 (PDF),取得更多資訊。
回到頁首
我可以在購買 SSL 憑證前先試用嗎?
您可以在尚未開始正式作業的伺服器環境中,使用免費試用 14 天的 SSL 憑證來測試 SSL。試用版將不提供 SGC 強制型與延伸驗證 SSL 憑證。
進一步瞭解SSL 免費試用版。
回到頁首
如何取得 VeriSign 憑證中心的登入帳戶?
當您購買或為 SSL 憑證續約時,系統將會自動為您建立帳戶。VeriSign® 憑證中心是個人化的自助服務主控台,可以從單一位置完整及安全地存取單一或多重憑證的所有憑證管理功能,包括訂單狀態、憑證詳細資料、續約與廢止、備份,以及已經儲存的聯絡和付款資訊。
回到頁首
什麼是 VeriSign 憑證中心企業帳戶?
企業帳戶擁有與一般 VeriSign 憑證中心相同的功能,但是另外還針對每年購買 4 份 (含) 以上憑證的客戶增加了幾項優惠。透過企業帳戶,您可以使用量購折扣購買 4 份 (含) 以上的單位,以便在需要時套用到要核發的憑證上。完成登錄之後,您就可以預先核准組織和聯絡資訊,以簡化處理憑證要求的程序。
回到頁首
什麼是單位?
一個單位等於任意指定產品每一年期的 1 份憑證授權。單位的價格依選取的 SSL 憑證類型而定。
您可以合併單位以申購多年效期和多份伺服器授權。SSL 憑證效期是由核發憑證當日開始算起,不是從購買日算起。單位有效期間為購買起 12 個月內,而且必須在這個期限內兌換。
回到頁首
什麼是「VeriSign 全球安全網站合作夥伴計劃」(VeriSign Secured Partner Program)?
頂尖的網站和軟體供應商目前正與 VeriSign 合作,以便在受 VeriSign SSL 憑證保護的網站旁邊顯示 VeriSign 信任標記。「VeriSign 全球安全網站合作夥伴計劃」將產生提高信心的效果,而且應該可以增加網站對訪客的吸引力。任何 VeriSign SSL 客戶都可以選擇不要加入這項計劃。認證標章喜好設定預設會針對尋找您的產品及服務的線上購物者,設定最佳的顯示效果。
如果您要編輯自己的喜好設定,請執行下列步驟:
- 登入以管理您的 SSL 憑證。
- 搜尋您的 SSL 憑證。
- 選擇 [設定顯示喜好設定]。您可以在這裡取消勾選 [將我的網域包含在 VeriSign 安全夥伴計劃中]。
