免費與付費版的SSL數位憑證
SSL數位憑證,免費版與付費版的差別?|天矽科技網頁設計
SSL數位憑證有免費版與付費版,這兩者最大的差異就在於資訊的安全性以及損害賠償責任的賠付,為了網站的資訊安全,所以建議還是使用付費版的會比較安全!付費版雖然要付費,但若有預算考量,購買基本版也可以。
SSL數位憑證
SSL(Secure Sockets Layer)安全通訊協定憑證、安全憑證、數位憑證,用於建立客戶端的瀏覽器及電腦與伺服器及網路之間的加密連線,保護重要資料在交換時不會遭到非法授權攔截。
因此如果網站沒有加裝SSL數位憑證,就會被搜尋引擎判定為不安全、盡量不推薦的選項,並且在瀏覽器上也會顯示為不安全網站,如此一來就會嚴重影響SEO自然搜尋排名喔!
那麼SSL憑證要付費嗎?
我們在尋找資料時,我們會發現有「免費版」及「付費版」兩種,那這兩個有什麼分別?
延伸閱讀:
➤ SSL憑證是什麼?沒人想瀏覽不安全的網站!
➤ SSL數位憑證安裝流程介紹
SSL免費版與付費版
SSL憑證有推出免費版本與付費版本,有些人可能會為了「應付」搜尋引擎與瀏覽器而加裝免費版的SSL,甚至不理解兩者的差異在哪。
以下說明免費版與付費版的差異到底在哪?
- 公信力
「公信力」如同業界指標,它會是業界最多人使用的標準產品之一,不僅能符合法規之規定,還能避免容易造成語法生的資安漏洞問題,但是這類型的產品通常都會需要付費購買,而非免費即可取得。
我們可以想像,如果今天車子要換輪胎,我們會選擇購買知名品牌、有合格標章認證並有經過測試與考驗的輪胎,還是會選擇購買不知名品牌、來路不明且無合格標章認證的論胎呢?
當然,需求不同、接受度不同,購買的選擇自然會不同,但是哪個比較好,淺而易見。 - 網站身分驗證方式
- 免費的SSL憑證,通常只會採用一種方式驗證,不會再進一步審核身分的真實性,如此釣魚網站就可利用免費憑證的寬鬆驗證方式,申請一個與知名網域類似的網域,進行冒名。
- 付費的SSL憑證,驗證方式嚴謹,會依照不同等級類型而有所不同,比如除了用文件、信件與電話方式審查身分真實性與網域所有權之外,還會加入第三方驗證,避免憑證誤頒。
- 憑證有效期限
- 免費版的SSL憑證簽發期限短,因驗證方式寬鬆的關係,無發頒發較長時間的憑證,通常為每三個月一次,也就是90天必須更新一次。
- 付費版的SSL憑證簽發期限,因驗證機制完整且嚴謹,所以期限較長,不過雖然在過去可一次購買有效期限1~4年的憑證,但從2020/9/1起,各大瀏覽器不再接受SSL憑證效期超過398天的新網站憑證,所以購買憑證時間為一年一次。
- 損害賠償責任
損害賠償責任是SSL免費版與付費版之間最大的差異,根據《電子簽章法》第14條表示「憑證機構對因其經營或提供認證服務之相關作業程序,致當事人受有損害,或致善意第三人因信賴該憑證而受有損害者,應負賠償責任。但能證明其行為無過失者,不在此限。」因此無論是國內還是國外的憑證頒發業者,都會制定損害賠償金額,但免費版的就沒有。
|
|
|
|
|
---|---|---|---|---|
付費版 |
|
|
期限較長 | 有 |
免費版 | 不一定有正規的規範認證 |
|
期限較短 | 沒有 |
如果只是為了讓搜尋引擎、瀏覽器不要顯示不安全,可以用免費版,但考量資安問題,強烈建議還是要付費購買憑證喔!憑證的費用會依照保護強度訂定,沒有固定價格,若無特殊要求,用最基本的就可以了。
資料來源與參考
Cloudmax匯智|SSL 數位憑證,到底該使用免費還付費的?