在現今數位時代中,網站的安全性至關重要,SSL(Secure Sockets Layer)憑證是用於網站加密的一種安全技術,它能保護使用者在網站上傳輸的數據。當網站使用 SSL 憑證後,瀏覽器網址欄會顯示「HTTPS」並且出現鎖頭圖示,這意味著該網站傳輸資訊是經過加密的。SSL憑證的類型根據其保護的網域範圍,可劃分為以下三種:
單域名憑證(Single-Domain Certificate)
單域名憑證專門用於保護單一域名,不包含任何子域名。它僅適合用於只需要保護一個網站的情境,如www.example.com。
多域名憑證(Multi-Domain Certificate)
多域名憑證又稱SAN(Subject Alternative Name)憑證,允許一張憑證同時保護多個不同的域名,甚至可以跨不同的主域名。例如,您可以使用同一張多域名憑證來保護www.example.com、shop.example.net以及blog.example.org。
萬用憑證(Wildcard Certificate)
萬用憑證適合用來保護同一主域名及其所有子域名。當您擁有一個主域名並包含多個子域名時,萬用憑證是一個便捷的選擇。例如,*.example.com萬用憑證可以保護子域名如shop.example.com、blog.example.com、support.example.com等。但不能保護sub.blog.example.com或example.net等二級子域名或其他域名。
SSL憑證種類與比較
| 單域名憑證 | 多域名憑證 (SAN憑證) | 萬用憑證 | |
| 保護範圍 | 單一個域名 | 多個不同的域名 | 主域名與 所有一級子域名 |
| 適用場景 | 單一域名網站 | 多個域名的網站 | 具大量子域名的網站 |
| 擴充性 | 每個域名都需要各自的憑證 | 可彈性新增多個域名 | 只要是一級子域名皆可適用 |
| 私鑰存放位置 | 單一伺服器 | 多個套用此憑證的伺服器 | 多個套用此憑證的伺服器 |
| 成本 | 低 | 高 | 中 |
如何申請SSL憑證?– Let’s Encrypt
申請SSL憑證有多種方法,本篇文章將簡介Let’s Encrypt進行憑證申請的流程。Let’s Encrypt是提供免費SSL憑證的開源機構,讓網站管理員能輕鬆快速地取得基本的SSL憑證。透過 Let’s Encrypt申請憑證時,主要分為兩大步驟:
- 證明網域所有權:Let’s Encrypt會要求申請者在網站的某個路徑上放置一個特殊的驗證文件,並進行隨機數簽名,以此證明申請者擁有該網域的管理權限。
- 憑證頒發:一旦網域所有權通過驗證,Let’s Encrypt就會生成一份SSL憑證。這份憑證包含該網域的公開金鑰,並由Let’s Encrypt的簽章進行驗證,確保憑證的真實性。
透過這兩個步驟,網站管理員可以輕鬆為網站啟用HTTPS,增強資料傳輸的安全性。
總結來說,SSL憑證對於網站安全至關重要,而Let’s Encrypt 提供了一個方便、免費的選擇。希望本篇文章能幫助您理解SSL憑證的種類以及申請流程,並提升網站安全性!
[參考資料]
[1] Let’s Encrypt 的運作原理,
https://letsencrypt.org/zh-tw/how-it-works/,2019-10-18
[2]SSL 憑證:憑證是什麼?為什麼您必須使用憑證?以及要如何取得憑證呢,https://www.ithome.com.tw/pr/142541,2021-02-01
By Gary