SSL憑證 |
特色 |
通過國際認證 |
SSL憑證的根憑證機構-中華電信憑證總管理中心(ePKI Root Certification Authority, eCA,簡稱eCA) 與SSL憑證的簽發機構PublicCA皆持續過WebTrust Principles and Criteria for Certification Authorities稽核並持續維護WebTrust for CAs標章。
eCA及簽發SSL憑證的Public CA每年持續通過WebTrust Principles and Criteria for Certification Authorities – SSL Baseline Requirements with Network Security 稽核並維護WebTrust Principles and Criteria for Certification Authorities – SSL Baseline Requirements信賴標章。 |
|
通過國內審核 |
通用憑證管理中心(Public CA)為經濟部審核通過之合格憑證機構 |
符合標準規範 |
符合ITU-T X.509標準建置的階層式(Hierarchy)公開金鑰基礎建設規範SSL憑證服務由總管理中心eCA的下屬CA-通用憑證管理中心(Public CA)核發簽署
憑證政策與憑證實務作業基準皆遵循IETF RFC 3647撰寫。 |
技術自主 |
由中華電信建置與維運,為國內首家開發SSL憑證服務之憑證機構。 |
多種作業系統及瀏覽器信賴 |
中華電信SSL憑證服務的根憑證已經受到多種作業系統平台及瀏覽器的信賴,並支援各種伺服器,可為網站客戶端之使用者帶來最順暢的網站連線體驗。 |
SSL憑證類別 |
提供單網域(單一完全吻合網域,Fully Qualified Domain Name)、多網域及萬用網域之組織驗證型(Organization Validation, OV)SSL憑證。 |
申請手續嚴謹 |
採用最嚴謹的保證等級第3級規範,由審驗人員確認網域名稱的所有權,防止冒名申請,讓使用者連上您的網站更放心。 |
憑證管理週期 |
提供憑證週期完整的服務,如線上憑證接受、簽發、查詢、到期通知、廢止等服務。 |
客戶服務 |
提供客服電話與電子信箱,並有相關技術手冊參考。 |
服務品質保證 |
通過稽核認證,品質確保服務24小時不中斷。 |
網站安全認證標章 |
提供安全認證標章服務 |
金鑰長度 |
SSL憑證採長度2048位元之公開金鑰,符合國際安全評估建議之密碼強度,保障網站連線的安全性。 |
加密等級 |
加密強度不受限,只要網站與客戶端瀏覽器兩端之密碼模組妥適搭配,即可支援最高等級之256位元對稱金鑰加密強度。 |
憑證使用年限 |
提供1年期SSL憑證。(配合Apple自2020/9/1起縮短SSL憑證效期最長為397天,已停止銷售2年期SSL憑證。) |
憑證認證內容 |
憑證記載資訊皆經審驗,例如Subject Alternative Name(網域名稱)、C(國家)、O(公司名稱) 、CN及金鑰長度。 |
順暢的憑證廢止清冊下載速度 |
相較於其他代理國外SSL憑證品牌的業者,本中心國內用戶連線時不必由國外下載憑證廢止清冊,可獲得較順暢的連線速度。 |
加速高流量TLS網站的SSL憑證驗證 |
支援OCSP Stapling之運作 |
網站搜尋排名提升 |
協助您的網站提升Google SEO搜尋排名 |
支援憑證透明度(Certificate Transparency, CT) |
符合RFC 6962,支援TLS/SSL憑證簽發後放置於憑證透明化日誌伺服器,防止憑證誤發、錯發。符合Google/Apple/Microsoft等之CT 政策。 |
徹底解決Chrome/Safari判定網站”不安全” |
若http網站不安裝 TLS/SSL憑證啟動TLS協定,Chrome /Safari瀏覽器,會於網址列標示”不安全”之警語。建議立即購買組織驗證型SSL憑證解決此問題,讓用戶瀏覽網站知道經營網站之組織身分,建立網站品牌形象。 |