上一步
TLS/SSL 憑證如何發揮作用
一把鎖、兩把鑰匙、
強大的身份和
黃金標準加密
建立從電子商務網站後端到前門交付的信任。
這是對現實世界的數字信任。
保護線上交易和網域名稱身分
傳輸層安全性(TLS)憑證,也稱為安全通訊端層(SSL),對於透過資料加密來保護網際網路瀏覽器連線和交易至關重要。TLS/SSL是標準的安全技術,它在幕後工作以確保您的線上交易和登入的安全性——這就是它發揮作用的方式。
一個終端使用者不可見的、被稱為“TLS/SSL交握”的過程在您每次造訪網站時近乎即時地在您的Web伺服器和Web瀏覽器之間創建受保護的連線。受到TLS/SSL憑證保護的網站將在瀏覽器網址列中顯示HTTPS和小掛鎖圖示。TLS/SSL憑證用於在傳輸過程中保護終端使用者的訊息,並對網站的組織身分進行身分驗證,以確保使用者與合法的網站擁有者進行互動。
TLS/SSL交握過程
- 每個TLS憑證都包含一個由公開金鑰和私密金鑰組成的金鑰組。
這些金鑰很重要,因為它們在網站交易過程中在幕後進行互動。 - 每次您造訪網站時,用户端伺服器和Web瀏覽器都會進行通訊以確保有安全的TLS/SSL加密連線。
- 當Web瀏覽器(或用户端)導向到受保護的網站時,網站伺服器與用户端共用其TLS/SSL憑證和公開金鑰以建立安全連線和唯一工作階段金鑰。
- 瀏覽器確認其識別並信任SSL憑證的頒發者,即憑證授權中心——在本例中為DigiCert。瀏覽器還會進行檢查以確保TLS/SSL憑證未過期、未被撤銷,並且可以信任。
- 瀏覽器傳回對稱工作階段金鑰,並且伺服器使用其私密金鑰解密對稱工作階段金鑰。然後伺服器傳回使用工作階段金鑰加密的確認以啟動加密工作階段。
- 伺服器和瀏覽器現在使用工作階段金鑰加密所有被傳輸的資料。它們開啟保護訊息私密性、訊息完整性和 伺服器安全性的安全工作階段。
