常見問題：SSL 憑證¶

如何知道網站是否有加密保護？¶

HTTPS 是網頁加密的安全協定。當您瀏覽網路上的網站時，若網址使用 HTTP 是未加密的網站，而 HTTPS 是已加密的網站，例如：

當您瀏覽網站時，您的網頁瀏覽器會自動辨識 SSL 憑證並建立加密連線。

大多數情況下，收到您身份證明文件後的 24 個工作小時內，驗證程序就會完成，但若您購買的是企業型 SSL 憑證（EV），Sectigo 有可能會要求您提供更多證明文件，因而需要更長的驗證時間。

SSL 憑證每年需要續約一次；此外，Simple Hosting 網頁代管主機上的免費憑證會由系統自動續約。

如果沒有加裝中繼 SSL 憑證，您的憑證在 Firefox 瀏覽器中可能就無法正常運作。

Gandi 是透過「中繼」憑證來簽發自己的憑證，或自憑證認證機構繼承根憑證的信任來簽發憑證。

使用中繼憑證可降低風險，因為 Gandi 所有類型的憑證都可以在不用撤銷根憑證的情況下重新簽發或撤銷，所以中繼憑證也是值得信任的，這也是幾乎所有的商業憑證供應商都選擇使用中繼憑證的主因。

您將需要同時下載並安裝 Gandi SSL 憑證與 Gandi 中繼憑證（又稱操作型憑證授權），如此一來，您網站的訪客便會自動下載該中繼憑證並認證其信任鏈。您可前往安裝憑證的說明章節找到有關憑證的操作說明。

憑證所提供的安全保護範圍是限定在特定的域名內，並非限定在伺服器的 IP 位址上。

如果您的網站是由多個伺服器代管/寄存，您只須要申請一張憑證即可，此外，您僅需確定這些伺服器上要使用該張憑證的域名（及/或子域名）是正確的。

如果您要使用同一張憑證同時保護多個子域名，請選購「萬用字元（wildcard）」或「多重域名」憑證。

否則，您的憑證會出現錯誤。

可以！SSL 憑證是根據域名簽發的，並不是與特定主機綁定，因此，您可以將 SSL 憑證安裝至任何伺服器上。

不過，為了確保能成功驗證憑證，該域名必須透過 DNS 正確解析到安裝該憑證的主機上。

請注意！在大多數情況下，您要有伺服器的管理者（root）帳號（或管理權限）存取權限才能安裝 SSL 憑證。

為了保障您顧客（終端使用者）的權益，您可使用 SSL 憑證（進階型及企業型憑證才適用）為您網站的交易活動加上一層額外的擔保。

有了交易擔保後，若顧客因您網站的憑證遭惡意破解而遭受財務損失，該損失將由本保險理賠。

在您添購這項服務之後，您就可以將我們憑證機構的 logo 張貼在您的網站上，如此一來，您的顧客就知道在您網站上的交易是安全且有保障的。

線上交易活動受到交易擔保的保護後，可確保您的電子商務生意更加安全，而您的顧客也能在更安全的環境下交易，進而提升貴公司的整體價值。

若欲將您的憑證、私鑰與我們的中繼憑證匯出成 .pfx 檔，請使用下列指令：

openssl pkcs12 -export -in my.crt -inkey my.key -certfile my.pem -out my.pfx

您可以將上述的「my」替換成正確的檔案名稱，或者，您也可以在匯出後重新命名您的 .pfx 檔。

注意！Gandi 無法協助您執行此操作，因為我們沒有（也不應該有）您的私鑰。