HTTPS網站SSL伺服器數位憑證申请

TTLS.MDL

 

HTTPS網站SSL憑證申請

Let’s Encrypt https://letsencrypt.org/zh-tw/

 

HTTPS網站Let’s Encrypt SSL憑證申請工具

https://letsencrypt.org/zh-tw/docs/client-options/

 

HTTPS網站Let’s Encrypt SSL憑證自動化申請安裝工具

Certbot https://certbot.eff.org/

 

HTTPS網站Let’s Encrypt SSL憑證在線申請

ZeroSSL https://zerossl.com/

SSL For Free https://www.sslforfree.com/

Get HTTPS for free https://gethttpsforfree.com/

 

憑證簽名請求文件CSR(Certificate Signing Request)、私鑰(Private key) 在線生成工具

Certificatetools https://certificatetools.com/

 

SSL配置生成工具

Mozilla SSL Configuration Generator https://ssl-config.mozilla.org/

 

OpenSSL https://www.openssl.org/『用於傳輸層安全性(TLS)和安全套接字層(SSL)協議的工具包』

 

憑證鏈補全工具(SSL certificate chain resolver)

CertificateChain.io https://certificatechain.io/

What’s My Chain Cert https://whatsmychaincert.com/

 

HTTPS網站SSL憑證簽發記錄查詢

Certificate Search https://crt.sh/

 

HTTPS網站SSL憑證狀態檢測

Qualys SSL Labs https://www.ssllabs.com/ssltest/

 

HTTPS網站SSL憑證有效期狀態檢測

LetsMonitor https://letsmonitor.org/

 

 

『HTTPS網站SSL伺服器數位憑證』介紹

SSL(Secure Sockets Layer)安全套接字層憑證是網站安全不可或缺的一部分。

TLS(Transport Layer Security)傳輸層安全是更為安全的升級版 SSL。

當您訪問使用SSL的網站時,網站的SSL憑證使數據加密傳輸。

由『HTTP(HyperText Transfer Protocol)超文本傳輸協議』轉為『HTTPS(Hypertext Transfer Protocol Secure)超文本傳輸安全協議

HTTPS經由HTTP進行通信,但利用SSL/TLS來加密數據包;提供對網站伺服器的身分認證,保護交換數據的隱私與完整性。

 

數位憑證認證機構(Certificate Authority)CA』是負責發放和管理數位憑證的權威機構;承擔公鑰體系中公鑰的合法性檢驗的責任。

數位憑證為實現雙方安全通信提供電子認證。在網際網路、公司內部網或外部網中,使用數位憑證實現身分辨識和電子資訊加密。

數位憑證中含有金鑰對(公鑰和私鑰)所有者的辨識資訊,通過驗證辨識資訊的真偽實現對憑證持有者身分的認證。

憑證實際是由憑證簽證機關(CA)簽發的對用戶的公鑰的認證。

 

國際權威的SSL數字憑證頒發機構

DigiCert 旗下 Thawte GeoTrust RapidSSL

GlobalSign 旗下 AlphaSSL

Sectigo 旗下 PositiveSSL

由於這些均需要付費使用且價格較高,建議使用免費的 Let’s Encrypt

 

憑證類型區別:

 

單網域型SSL憑證(Single Domain SSL Certificate)

只支持在同一張憑證中添加一個需要保護的“網域”或“伺服器”名。

 

多網域型SSL憑證(Multi Domain SSL Certificate)

支持在同一張憑證中添加多個需要保護的“網域”或“伺服器”名。

 

UCC/SAN 多子網域型SSL憑證(UCC/SAN SSL Certificate)

統一通信憑證『UCC (Unified Communication Certificate) 』是保護一個網域下的多個子網域和多個主機名的SSL憑證。

UCC SSL 能夠僅憑一個SSL憑證就可保護一個主網域和多個其它的 主題備用名稱『SAN(Subject Alternative Name)』

 

通配符型/泛網域名稱型SSL憑證(Wildcard SSL Certificates)

支持同一網域下的所有子網域驗證的SSL憑證類型。

 

網域型SSL憑證 (DV) Domain Validation SSL Certificate

只驗證網站網域所有權的簡易型SSL憑證,網域驗證型DV SSL憑證僅能起到網站傳輸資訊加密的作用,無法向用戶證明網站的真實身分。

 

企業型SSL憑證 (OV) Organization Validation SSL Certificate

需要驗證網站所有單位真實身分的標準型SSL憑證,組織機構驗證型OV SSL證書不僅能起到網站傳輸資訊加密的作用,而且能向用戶證明網站的真實身分。

 

增強型SSL憑證 (EV) Extended Validation SSL Certificate

指遵循全球統壹的嚴格身分驗證標準頒發的SSL憑證,是目前業界最高安全級別的SSL憑證;用戶訪問部署了擴展驗證型EV SSL憑證的網站,瀏覽器地址欄會變成綠色並在地址欄中顯示網站所有單位的真實身分名稱。