TWCA憑證服務
SSL / TLS憑證
SSL憑證
等同TLS憑證,為一種資訊傳輸的加密技術。
為您的網站提供https加密傳輸,避免遭駭客截取或竄改資料,確保網站用戶資料安全 (如:信用卡號、帳號、密碼等),並有效提升用戶瀏覽貴網站的信心。
使用SSL憑證
安裝SSL的網站,每次傳送資料前伺服器會先下載一把金鑰,幫你把「資料加密」,如同將信裝入密封的信封袋再傳輸,提供「資料加密」的基本保障。
未使用SSL憑證
明文傳輸就好像用明信片寄信,「人人」可以輕易讀取,你知道用明文傳輸時,有多少網路郵差合法看到你的資料。
為何需要TWCA SSL憑證
雙重驗證有保障—通過「國內外認證及國際規範」
對內—為經濟部審核通過之台灣合法憑證機構,符合「台灣電子簽章法」 規範。
對外—為CA/Browser Forum成員,通過Web Trust for EV國際認證,及ISO27001與BS10012認證。
符合RSA 2048位元和256位元加密強度,99%瀏覽器支援,相容性高。
導入經驗豐富、精準回覆問題
TWCA自2008年即協助客戶導入憑證至今,充份了解客戶問題與設備環境,有豐富的導入經驗,提供即時、專業的Q&A服務,TWCA?對是您—網站資安的好幫手!
品質穩定,強化用戶信任感
TWCA專精於身分識別的應用與推廣,致力提供穩定的產品與服務,市場知名且廣泛被採用,有助提升貴網站用戶信任!
安全的動態防拷認證標章
TWCA標章具防拷、即時浮動說明、憑證狀態查詢、時間戳記、多語文多尺寸供選擇。
並提供第三方反查連結(連線至經濟部),有效降低被釣魚網站複製的風險。
提升網站能見度及排名—SEO搜尋引擎優化
因應瀏覽器對資安的要求,未來有加密的網站,搜詢結果會優惠排序在上面。
未加密的http連線將會標示不安全,因網路瀏覽雙方並無信任基礎,一旦瀏覽器標示不安全,瀏覽者會心生不安,降低連線瀏覽機會。
符合個資法要求、能有效舉證
遵循臺灣個人資料保護法保障用戶機敏資料,當網路傳輸導入https的加密連線,可明確證明網站傳輸符合安全性。
TWCA SSL憑證種類
單一網址憑證
是最安全的作法。1網址對應1張憑證及金鑰,有效減輕資安問題危害。
SAN/UCC 憑證
常見用於 Exchange 或 Mail 主機,適合一台主機有多網站的需求。基本即含1筆主要名稱與2筆別名,視需求可擴充別名。
EV 憑證
瀏覽器網址列會呈現公司資訊,可強化企業識別,並提升客戶信賴感。
MSSL自主簽發系統
若集團有註冊多個網域,也需申請多張憑證,導入 MSSL 可提供完整解決方案,達到便利、安全、有效之管理、簽發、驗證、派送等目的。
符合 3A 認證:Authentication 確認、Authorization 授權、Audit 稽核。
| TWCA SSL 伺服器數位憑證 | TWCA SAN SSL 伺服器數位憑證 | TWCA EV SSL 伺服器數位憑證 | TWCA 自主管理型SSL | |
|---|---|---|---|---|
|
支援最高256位元對稱金鑰加密強度 |
|
|
|
|
|
完整組織身分驗證 |
|
|
|
|
|
相容於常用瀏覽器和行動裝置 |
|
|
|
|
|
最高級別身份驗證 |
|
|
|
|
|
支援SAN多網站名稱 |
|
|
|
|
|
符合電子簽章法規定 |
|
|
|
|
|
以本地時區(GMT+8)午夜為憑證到期時間 |
|
|
|
|
|
TWCA SSL動態認證標章 |
|
|
|
|
|
完整憑證安裝技術支援 |
|
|
|
|
|
|
(Secure Socket Layer)運用國際標準之PKI技術,為瀏覽器與網站伺服器間之連線,提供了「資料加密」的保護,以避免私密資料被盜用;並擁有「網站認證」機制,協助使用者確認網站身分,不受釣魚網站或不合法網站之欺騙。 |
SAN: (Subject Alternative Name) 欲於單張SSL伺服器憑證內放置多組網站名稱,即可透過本產品之特性,藉由憑證內的SAN欄位,可放置多組的指定網站名稱,讓單一伺服器藉由一張SAN SSL伺服器憑證,即可服務多個不同網站名稱,降低管理複雜度與成本 。 |
EV: (Extended Validation) 由CA/Browser Forum 所制定之最高級別審核規範;安裝EV SSL伺服器憑證之網站建SSL/TLS連線之後,以各家瀏覽器自訂的方式,來提醒使用者目前網站正在使用EV SSL伺服器憑證。 |
自主管理型 SSL (Management SSL)
為臺灣網路認證公司針對使用SSL伺服器憑證之企業客戶,所推出自主管理服務。透過晶片卡之高安全性、Web-based 操作介面之便利性,以統一驗證簡化驗證流程,並結合嚴謹權責管理與完整操作紀錄為客戶提供一個隨時核發憑證之機制,可因應作業需求,隨時取得指定之SSL伺服器憑證。 |
其他簽章憑證
Code Signing程式碼簽章憑證
提供軟體開發商,替【程式碼和內容】進行簽章保護,使軟體能安全且快速的在網站上發佈。
保護使用者,在下載程式碼和內容時,能確保程式的來源與完整性;也確保程式未被篡改、未被植入病毒、惡意和間諜軟體。
好處:
- 支援Windows .exe, .dll, .cab, .ocx(ActiveX)和Jar
- 確保程式的來源與完整性(未被篡改或破壞)
- 減少錯誤訊息和安全性警告,建立品牌信任度
種類:
- Code Signing:可不需透過載具存取
- EV Code Signing:使用在WIN 10 環境或相關功能,建議採用;需透過載具存取
註:微軟自 Windows 7 起,於 IE 瀏覽器內建 “SmartScreen” 的安全機制,來協助使用者把關自網路上所下載之各類檔案,當使用者下載未經 Code Sign 的執行檔,會出現警告訊息,提醒使用者是否要安裝”不明發行者”的程式;IE也會提醒使用者該執行檔 “不常被下載,可能危害您的電腦”,為避免出現SmartScreen警告訊息,讓使用者產生混淆與不安感,故建議使用 EV Code Sign 。
郵件簽章加密憑證
S/MIME(郵件簽章加密憑證)主要安裝於用戶端的郵件軟體內,如:Outlook,經由 TWCA 驗證後的個人數位郵件簽章,可提供收件端確認寄件者的真實性、確保郵件內容在傳送時不被篡改(可信賴性),並降低誤收釣魚偽冒信件所造成的損失。
當寄件端與收件端皆有簽章,更可進行加解密功能,舉例來說:
- A 寄信給 B 時,提供 A 的個人數位郵件簽章,證明 A 身分;當 B 回信時,即可利用 A 簽章,對信件加密。
- B 回信給 A 時,提供 B 的個人數位郵件簽章,證明 B 身分;當 A 回信時,也可利用 B 簽章,對信件加密。
- A 收到 B 的回信時,A 需使用自己的金鑰開啟被加密的郵件。
- A 與 B 互存對方的簽章至郵件軟體,即可供日後雙方信件加密用。