企業資安服務
SSL憑證
中華電信SSL憑證服務
一、產品簡介
為提供優質的SSL憑證服務,中華電信特別建置了符合我國電子簽章法規定的通用憑證管理中心(PublicCA),除了通過國際ISO/IEC 27001:2013資訊安全認證,根憑證機構-中華電信憑證總管理中心(eCA)與PublicCA並通過國際WebTrust for CA 外部稽核於官網懸掛WebTrust for CA與WebTrust Principles and Criteria for Certification Authorities – SSL Baseline Requirements信賴標章,揭露稽核報告與管理明書,並遵循CA/Browser Forum之規定營運。SSL憑證(亦稱TLS憑證)可用於建立瀏覽器和網站伺服器之間的安全通道,提供伺服器身分鑑別及資料傳輸加密。透過TLS協定建立安全通道,保護網路使用者所傳輸的個人資料(如信用卡號、帳號、密碼等)不被駭客截取或竄改,保護網站用戶個人資料,強化網路使用者對於網路交易的信心。
二、產品特色
  • 通過國內審核
    • PublicCA與eCA為經濟部審核通過之合格憑證機構,憑證用戶受到我國電子簽章法保障。
    • 國內首家開發SSL憑證服務之憑證機構,且根憑證機構(Root CA)-eCA與PublicCA建置於台灣本土,相較於其他代理國外SSL憑證品牌的業者,中華電信SSL憑證的用戶端在連線時不必由國外下載憑證廢止清單,可獲得更順暢的連線速度。
  • 通過國際認證
    • 中華電信SSL服務的根憑證機構-中華電信憑證總管理中心(eCA)與PublicCA皆通過WebTrust for CAs稽核(依照美國會計師協會與加拿大會計師協會專門對憑證機構進行專業外稽之標準)並維護WebTrust for CAs信賴標章。並且遵循CA/Browser Forum之規定取得與維持專門針對簽發SSL憑證之外稽標準WebTrust Principles and Criteria for Certification Authorities – SSL Baseline Requirements信賴標章。
  • 獲得多種作業系統平台及瀏覽器信賴
    • 中華電信SSL憑證服務的根憑證已經受到多種作業系統平台及瀏覽器的信賴,包括微軟Windows作業系統、IE瀏覽器、Windows Phone 8與之後版本、蘋果MacOS X、iOS (iPhone手機及iPad平板電腦)、Safari瀏覽器、Mozilla Firefox瀏覽器、Android作業系統(Android手機或平板電腦)、Google Chrome瀏覽器、BlackBerry version 10.1 B1720 與後續版本(Z10、Q10 手機)、Java等,可為網站客戶端之使用者帶來最順暢的網站連線體驗。
  • 參與國際標準制訂,中華電信為CA/Browser Forum之會員,參與SSL憑證業界標準之制修訂,並於2017年10月在臺灣舉辦CA/Browser Forum第42次面對面工作會議。
  • 高安全等級
    • 憑證使用長度2048位元以上之RSA公開金鑰,雜湊函數演算法使用SHA-256,符合國際安全評估建議之密碼強度,保障網站連線的安全性。
    • 網站與客戶端電腦之間連線的加密強度只要兩端之密碼模組妥適搭配,即可支援最高等級之256位元對稱金鑰加密強度。
    • 申請憑證的身分認證程序嚴謹,採用最嚴謹的保證等級第3級規範,並由審驗人員確認網域名稱的所有權,防止冒名申請,讓使用者連上您的網站更放心。
  • 提供安全認證標章
    • 提供SSL安全認證標章,供申請SSL憑證的網站置放於網頁上,可顯示網站的認證資料是否有效,確實做到身分認證的功效,增加使用者對於網站的信賴感。
  • 加速高流量TLS網站的SSL憑證驗證
  • 提供多種憑證類別及效期
    • 依照CA/Browser Forum規定,SSL憑證之效期可分1年期與至2年期
    • 支援多種類型的SSL憑證,適用於不同類型的網站及應用場合
      1. 單網域SSL憑證
        憑證中記載單一完全吻合網域名稱(Fully Qualified Domain Name,
        或稱網站名稱),適用於大部分只架設單一網站的企業使用。
      2. 多網域SSL憑證
        多網域SSL
        憑證在業界也有稱為聯合通訊憑證(UC憑證)或SAN憑證。每張多網域憑證預設可記載3個不同的完全吻合網域名稱,並可視需要於首次購買時再額外申請增加註記的網域名稱數量,每張多網域SSL憑證可包含99個完全吻合網域名稱。適合企業提供給Exchange Server、Unified Communication Server、Lync Serer使用,或企業需要同時架設多個SSL網站時,可節省建置經費。
      3. 萬用網域SSL憑證
        萬用網域SSL
        憑證可在憑證中記載含有萬用字元的網域名稱,即網域名稱的開頭可以包含*號,可用來代表一群伺服器之網域名稱,適用於擁有次網域(Sub-domain),而讓同一張SSL憑證可適用於該次網域內的所有網站者,例如網路資料中心,並可節省建置經費。舉例說明:假設你的次網域cht.com.tw下面有30個網站 (例如:mail.cht.com.tw、eip.cht.com.tw、data.cht.com.tw、file.cht.com.tw、cloud.cht.com.tw、www1.cht.com.tw、... www25. cht.com.tw 等),您只需要申請一張名稱為*.cht.com.tw的萬用網域SSL憑證,安裝後,即可以給cht.com.tw次網域下面的所有網站使用。
  • 網站搜尋排名提升
    • 協助您的網站提升Google SEO搜尋排名。
  • 支援憑證透明度(Certificate Transparency, CT)
    • 符合RFC 6962,支援SSL憑證簽發後放置於Google憑證透明度日誌伺服器,防止憑證誤發、錯發。(領先國內業界,適用於2017年10月中以後簽發的SSL憑證)
  • 提升企業形象,加密整個網站
    • 防止釣魚網站偽冒 貴組織之官網。Chrome及Safari瀏覽器對於http而沒有加密(https)的網站於網址列直接標示為不安全,儘早使用本管理中心高強度的SSL憑證,加密整個網站保護組織之資訊。
三、應用案例
    單網域SSL憑證
  • 台灣銀行網路銀行
  • 台灣銀行學雜費入口網
  • 台灣銀行信用卡系統
  • 臺灣銀行e企合成網
  • 高雄銀行
  • 高雄銀行新世代網銀
  • 中國信託證券
  • 拿坡里披薩/炸雞
  • 兆豐商銀數位學習園地
  • UUPON紅利集點平台(點鑽整合行銷股份有限公司)
  • 台灣腎臟學會
  • 中國信託綜合證券股份有限公司
  • 國家實驗研究院國家災害防救中心 災害示警公開資料平台
  • 財團法人金融消費評議中心
多網域SSL憑證
  • 創世、華山人文基金會
  • 光陽工業股份有限公司
  • 達美樂披薩股份有限公司
  • 王品餐飲股份有限公司
萬用網域SSL憑證
  • 王品餐飲股份有限公司
  • 台東縣政府
  • 互助營造
  • 財團法人金屬工業研究發展中心