TLS/SSL 憑證
如何發揮作用

保護您的網域名稱的第一步。

保護線上交易和網域名稱身分

傳輸層安全性(TLS)憑證,也稱為安全通訊端層(SSL),對於透過資料加密來保護網際網路瀏覽器連線和交易至關重要。TLS/SSL是標準的安全技術,它在幕後工作以確保您的線上交易和登入的安全性——這就是它發揮作用的方式。

一個終端使用者不可見的、被稱為“TLS/SSL交握”的過程在您每次造訪網站時近乎即時地在您的Web伺服器和Web瀏覽器之間創建受保護的連線。受到TLS/SSL憑證保護的網站將在瀏覽器網址列中顯示HTTPS和小掛鎖圖示。TLS/SSL憑證用於在傳輸過程中保護終端使用者的訊息,並對網站的組織身分進行身分驗證,以確保使用者與合法的網站擁有者進行互動。

   

    

How TLS Works Diagram

    

   

TLS/SSL交握過程

  1. 每個TLS憑證都包含一個由公開金鑰和私密金鑰組成的金鑰組。
    這些金鑰很重要,因為它們在網站交易過程中在幕後進行互動。
  2. 每次您造訪網站時,用户端伺服器和Web瀏覽器都會進行通訊以確保有安全的TLS/SSL加密連線。
  3. 當Web瀏覽器(或用户端)導向到受保護的網站時,網站伺服器與用户端共用其TLS/SSL憑證和公開金鑰以建立安全連線和唯一工作階段金鑰。
  4. 瀏覽器確認其識別並信任SSL憑證的頒發者,即憑證授權中心——在本例中為DigiCert。瀏覽器還會進行檢查以確保TLS/SSL憑證未過期、未被撤銷,並且可以信任。
  5. 瀏覽器傳回對稱工作階段金鑰,並且伺服器使用其私密金鑰解密對稱工作階段金鑰。然後伺服器傳回使用工作階段金鑰加密的確認以啟動加密工作階段。
  6. 伺服器和瀏覽器現在使用工作階段金鑰加密所有被傳輸的資料。它們開啟保護訊息私密性、訊息完整性和 伺服器安全性的安全工作階段。

對如何使用TLS/SSL憑證保護
您的網站有任何疑問?

我關注(請選擇所有適用的選項):

按一下提交即表示您同意DigiCert, Inc.或其附屬機構根據DigiCert的 隱私權原則處理您的資料。