網站小知識

SSL憑證比較,免費SSL跟付費有甚麼差別?

Let's Encrypt SSL使用的加密技術與付費的SSL並無太大差異,都可達到網路封包加密傳輸的目的。
更重要的不管是付費或是免費的SSL,Google Chrome都會在網址前列有「安全」的綠色標誌,這讓免費的SSL又有了更大的推廣利基。



那麼到底SSL廠商之間有什麼差異呢?下表列給您參考:

  國內 Hinet 國內 TWCA 國外 GeoTrust 國外 RapidSSL Let's Encrypt 免費 SSL
賠償機制 賠償規範依 Hinet 規定 賠償規範依 TWCA 規定 賠償規範依 GeoTrust 規定 賠償規範依 RapidSSL 規定 沒有賠償規範
可向總公司所在地(台灣)法院提出賠償訴訟 可向總公司所在地(台灣)法院提出賠償訴訟 可向總公司所在地(美國)法院提出賠償訴訟 可向總公司所在地(美國)法院提出賠償訴訟 公司資訊如遭竊取只能認賠
賠償金額 依個案由中華電信數據通信分公司(Hinet)認定後賠償 依個案由臺灣網路認證股份有限公司(TWCA)認定後賠償 USD 500,000 USD 10,000 沒有賠償金額
販售價格 NTD 9,600 NTD 7,000 NTD 4,000 NTD 1,000 免費
憑證效期 提供1~2年的購買選擇 提供1~2年的購買選擇 提供1~2年的購買選擇 提供1~2年的購買選擇 3個月
  專人提醒並協助續約事宜 專人提醒並協助續約事宜 專人提醒並協助續約事宜 專人提醒並協助續約事宜 客戶自行注意續約事宜,且有失敗風險
多網域憑證  提供單一網域、多網域及萬用網域專用的SSL  提供單一網域、Wildcard及EV專用的SSL  提供單一網域的SSL  提供單一網域的SSL  僅適用於單一網域
網站認證安全標章

Hinet SSL動態認證標章

TWCA SSL動態認證標章 品牌SSL動態認證標章 品牌SSL動態認證標章 沒有提供認證標章
 驗證差異 要求完整書面的網域驗證&組織驗證
驗證嚴謹度較高,適用於安全性需求較高的使用者
要求完整書面的網域驗證&組織驗證
驗證嚴謹度較高,適用於安全性需求較高的使用者
要求線上的網域驗證&組織驗證
驗證嚴謹度較寬鬆,不適用於安全性需求較高的使用者
要求線上的網域驗證&組織驗證
驗證嚴謹度較寬鬆,不適用於安全性需求較高的使用者
 僅要求網域驗證,未要求組織驗證
 申請時間  5-7工作天  3-5工作天  1-3工作天  1-3工作天  立即生效
 技術支援  由中華電信數據通信分公司(Hinet)提供完整技術支援 由臺灣網路認證股份有限公司(TWCA)提供完整技術支援   國外原廠技術支援,因時差/地域限制,服務略晚  國外原廠技術支援,因時差/地域限制,服務略晚 無 
客戶服務  有,捕夢網24H客服  有,捕夢網24H客服  有,捕夢網24H客服  有,捕夢網24H客服  無

資料來源:捕夢網

由上表可知,其實付費與免費的SSL主要的差異在賠償機制,付費的SSL可向發證廠商索取賠償,但免費的SSL無賠償機制。
而國外的SSL供應廠商會有國際訴訟的流程困擾,因此小編建議若真的有隱密資料需要加密的話,還是向國內的SSL申請會比較有保障。