我們的產品(
溫度日記),
昨天通過了
Comodo EV SSL 的驗證,也順利換上網站囉。
今天介紹的 EV SSL 是憑證中最高的級別,
通常是電子商務和商業銀行網站採用的,
從入門到進階依序是 DV、OV、EV。
而在採用 Comodo EV SSL 以前,
溫度是
向 Cloudflare 購買 DV 憑證(由
Digicert 簽發,Cloudflare 貼牌)來用。
這段摸索過程中,走了不少冤枉路 😣,
希望把過去 20天申請的步驟寫出來,給需要的朋友參考。
我是在 Namecheap 網站上購買的單網域的 EV SSL (根網域和 www 的),
特價是兩年 $US 157.76 (這樣一年是 $US 78.88)。
www.namecheap.com/security/ssl-certificates/extended-validation.aspx
一、選擇
台灣本土 CA 廠商有兩家:
中華電信 和
TWCA。
其中,中華電信沒有提供 EV SSL 的選項;而 TWCA 則是
遠振和
捕夢網都有代售 (一年 2萬8台幣)。
在台灣買,公司驗證所要準備的資料單純多了(中文資料即可),但就是價格稍貴。
而綠色網址列亦可寫成中文,像是這樣:
中國方面,在
CNNIC 所授權單位的
MCS 濫發憑證事件、
沃通 WoSign 倒簽 SHA1 憑證事件後,
中國的 CA 基本上在國際信用已經破產 😱,自然不在選項之列。
最後選擇向主流的海外廠商買,也是看了
市佔率排行。
1. 網址列還是寫英文的好,便於網站服務海外用戶
2. 大廠的市佔率高,辨識度也是相對佳
3. 年費便宜很多
雖說給歐美廠商認證的話,文件較繁瑣,
但是,一旦通過的話,因為資料都齊了,未來再跑流程就會簡單很多(只要再次送件即可)。
刪去一:Symantec
沒有考慮 Symantec 及它兩家旗下品牌
GeoTrust、
Thawte 的原因,
是因為三月的時候,Google 和 Symantec 吵了一架,表示要廢止它的憑證,那就不要用比較保險,以免被掃到 😲。
詳見:賽門鐵克 2015年誤發逾 3萬個憑證,Google 祭制裁:Chrome 逐步不再承認其憑證
刪去二:Godaddy
我打過電話去問 Godaddy 的 EV SSL 要準備哪些文件,
轉到了中國的中文客服,她說她們會提供一份英文律師函範本,要給律師簽名後回傳。
因為找律師成本太高了,就不考慮。
所以,
評估完後,就挑了
Comodo。
二、準備資料和流程
重點來了,請注意:
Comodo 只採認 經濟部國貿局資料庫 和 美商鄧白氏資料庫 所列示的英文資料,兩份資料必須完全相同且正確。
相信我,
經濟部商業司的查詢系統(英文版)沒用,因為它沒有公司英文全銜;而向商業處申請的那張
公司登記英文證明書也沒用,那是 $600元的高級廢紙。
另外,你也不要試圖傳任何中文資料給他們,因為完全沒用
。
(1) 到國貿局網站登記英文名稱
如有工商憑證,
亦可直接在
一站式系統上登錄送件。
請注意命名規則,
公司結尾取名為 Co., Ltd. 或者 Inc. 都沒關係,但注意不要撞名,
他們有列十組所謂的「一般非專業名詞」,如果去掉就會撞名的一樣無法。
我說說我們的例子:
Hearty Creative Inc.
a. 我本來公司名稱要叫 Hearty Inc.,但已經有一家叫作
Hearty Co., Ltd.,所以撞名不可用 😭。
b. 後來,想改為 Honey Inc. ,但已經有一家叫作 Honey International Co., Ltd.,而 International 是「一般非專業名詞」,因此視同撞名,不可用 😭。
c. 改成
Hearty Creative Inc. 才通過申請。
國貿局審核很快,上班時段只要幾個小時就會知道結果。
有任何問題,能直接打電話去國貿局貿易服務組洽詢,她們都會協助解答。
(2) 申請一組鄧白氏號碼(DUNS Number)
若透過鄧白氏台灣官網申請,年費台幣 1萬6 😳。
透過 Apple Developer 專案填表申請,則不用錢:
developer.apple.com/support/D-U-N-S/
填表時,務必確認資料完全正確,
往後要更新要透過 Email 往來,每更新一次要花一個禮拜 🙄。
填表後,約 6~7天左右的上班時段會接到電話驗證,
會人工確認:公司統編、負責人名字、電話及地址。
請務必接到電話,聽說沒接到則要重新送件。
如通過審核,一天後會收到一封確認信,並告知請等待 14天後可用於申請開發者帳號(與 Apple 資料庫同步有時間差),
其中,內有一組 9位數字的 DUNS 編號,像我們的是
658874469。
在這之後,你就可來這兒查看資料是否完整,UPIK 能查到的資訊比 D&B 官網完整:
www.upik.de/en/upik_suche.cgi?new=1
Comodo 會需要核對公司名稱、電話、註冊地址,
缺了一項就不會通過,務必確認上述資料都在系統可見時,再通知 Comodo 審查,以免鬼打牆 😵。
我們遇到的情況是,公司名和地址直接進了資料庫,電話卻遲遲沒有列入,
寫信去問客服,客服說資料應是尚未完全更新,請等待。
若你寫錯了,請寫信到這裡詢問更新:(像我們就是撞名了,而要更名)
appdeveloper@dnb.com 或
applecs@dnb.com 都可以
信件內容用英文,寫「我是 Apple 開發者,並提供 DUNS NO. 及欲更新的欄位」。
(3) Comodo 電話驗證
當你 Comodo 驗證過了上述兩份資料,就會進入到 Callback Verification 電話驗證。
她們會越洋打給你(號碼顯示為 Skype 代表號,於台北時間 5pm 接到的),英語聽起來是歐洲口音,與她的電話內容如下:
引用:
1. 請問 OOO 在嗎? 是,我是
2. 請問是你本人向 Comodo 填表申請的嗎? 是的,我填的
3. 所申請認證的網域名稱? hearty.me
4. 你的頭銜? 我是本公司的 CEO
5. 請把電話給你的一位同事,讓他證明你的這間公司的代表人。 不好意思,現在辦公室只有我一個人在,我的確是本公司的法定代表。
6. 好的,我確認過一下你的資料,沒有問題。 我們會於 5日內核發證書。
|
然後,隔天一睡醒,
證書就寄達到我的 Email 信箱了 ✌️。
三、感想
1. 徵信、認證、憑證權威機構,是歐美的天下,只有英文資訊才是符合秩序的王道,誰叫亞洲發展太晚惹呢?
2. 基本上 Comodo 上班時段都會回覆訊息,跑流程會曠日費時的主因,是時差
3. 然後,這篇應該要被移到論壇的精華文章,你說對吧? 😂
.