什麼是SSL、
TLS和HTTPS?

它們如何提高網站的信任度?

TLS/SSL

什麼是SSL,為什麼它很重要?

安全通訊端層(SSL)憑證,有時也被稱為數位憑證,被用於在瀏覽器或使用者的電腦與伺服器或網站之間建立加密連線。

UP NEXT

SSL:安全通訊端層

SSL是一種用於保護網際網路連線的標準技術,保護方法是對在網站和瀏覽器(或兩個伺服器之間)之間寄送的資料進行加密。它能防止駭客查看或竊取傳輸的任何訊息,包括個人或財務資料。

相關術語

TLS: 傳輸層安全性

TLS是SSL的經過更新的、更安全的版本。我們仍將自己的安全性憑證稱為SSL,因為它是一個更通用的術語,但是當您從DigiCert購買憑證時,您將獲得最受信任的、最新的TLS憑證。

HTTPS:安全超文字傳輸協定

當網站受到SSL/TLS憑證的保護時,HTTPS會出現在URL中。使用者可以透過按一下瀏覽器網址列中的掛鎖標示來檢視憑證的詳細訊息,包括頒發機構和網站擁有者的公司名稱。

為什麼您需要SSL?

SSL不僅適用於電子商務。它保護傳入和傳出您的網站的各類訊息。

結帳頁面

如果客戶知道您的結帳區域(以及他們提供的信用卡訊息)是安全的,他們就更有可能完成購買。

登入面板與表單

SSL加密並保護用戶名和密碼,以及用於提交個人訊息、文件或圖像的表單。

部落格或訊息類網站

不收集付款訊息或敏感訊息的部落格和網站也需要HTTPS來保護使用者活動的私密性。

SSL能改進SEO

2014年,Google呼籲在各處使用HTTPS以提高整個網路的安全性——而且Google透過提高排名的方式獎勵受SSL保護的網站。2018年,除了搜尋排名之外,Google開始懲罰沒有SSL憑證的網站,在Chrome瀏覽器中將其標示為“不安全”。

SSL如何提高信任度?

並非所有SSL憑證都生而平等。除了使用SSL加密資料外,DigiCert還驗證網站擁有者的身分以增加另一層安全性。我們提供三個驗證級別的憑證:

  • 網域名稱驗證SSL憑證
    • SSL驗證的最基礎的級別,網域名稱驗證只適用於測試伺服器和內部連結。為進行驗證,我們要求申請人證明其控制網域名稱。
  • 組織驗證SSL憑證
    • 此級別僅向組織或企業提供,適用于向網站使用者收集個人資料的面向公眾的網站。為進行驗證,我們要求申請人證明其擁有網域名稱,並且其組織已註冊並承擔法律責任。
  • 延伸驗證SSL憑證
    • 此級別僅向組織或企業提供,它讓使用者確信其個人訊息和財務訊息受到保護。為進行驗證,我們要求網域名稱和組織驗證,以及有關企業的其他驗證。網站使用者可以按一下其Web瀏覽器中的掛鎖標示來確認EV SSL。許多瀏覽器還為EV網站顯示綠色網址列,以作為高度視覺化的信任標示。

SSL憑證如何發揮作用?

SSL憑證透過所謂的“SSL交握”在網站/伺服器和瀏覽器之間建立加密連線。對於您網站的訪客來說,此過程是不可見的——並且是即時發生的。

身分驗證

對於使用者在您的網站上開始的每個新的工作階段,他們的瀏覽器和您的伺服器會交換並驗證彼此的SSL憑證。

加密

您的伺服器將其公開金鑰共用給瀏覽器,瀏覽器隨後使用該公開金鑰創建並加密預主要金鑰。這被稱為金鑰交換。

解密

伺服器使用其私密金鑰解密預主要金鑰,從而建立在工作階段期間使用的安全加密連線。

 

 

SSL是否適用於所有装置和系統?

簡短的回答是,是的。較長的回答是,
較新的電腦、平板電腦和手機的所有主要作業系統都支援SSL/TLS協定。如果您對舊装置的相容性有
疑問,請聯絡我們的支援團隊。

瀏覽器

正如網站的設計不限定装置和瀏覽器那樣,SSL/TLS也受到所有主要Web瀏覽器的支援。

伺服器

任何伺服器都可支援SSL憑證。在交握過程中,由瀏覽器決定伺服器的安全性。

電子郵件

大多數基於雲端的電子郵件提供商使用SSL加密。組織可以安裝SSL憑證以保護私人電子郵件伺服器。

有關於DigiCert Secure Site SSL Certificate的疑問?

查看我們的支援中心或致電我們屢獲殊榮的支援團隊以獲得幫助:+61.3.9674.5500

SSL術語表

#

256位加密

使用金鑰長度為256位元的演算法對電子文件進行編碼的過程。金鑰越長,強度越大。

A

非對稱加密

在加密和解密過程中包含兩個金鑰的密碼。在SSL和TLS的世界中,我們稱它們為公開金鑰和私密金鑰。

C

憑證簽章要求(CSR)

DigiCert憑證申請的機器可讀形式。CSR通常包含公開金鑰和要求者的辨別名稱。

憑證授權中心(CA)

根據CPS(憑證實務作業基準)獲得授權以頒發、暫停、續訂或撤銷憑證的機構。CA透過其所頒發的所有憑證和CRL上的辨別名稱進行識別。若某CA隸屬於主要憑證授權中心,則該CA必須公開其公開金鑰或提供來自更高級別CA的憑證以證明其公開金鑰的有效性。DigiCert是主要憑證授權中心(PCA)。

密碼套件

一組金鑰交換通訊協定,其中包括SSL協定中使用的身分驗證、加密和訊息身分驗證演算法。

一般名稱(CN)

 

憑證辨別名稱中的屬性值。對於SSL憑證,一般名稱是要保護的網站的DNS主機名稱。對於軟體發行者憑證,一般名稱是組織名稱。

連線錯誤

使用者嘗試存取網站時阻止安全工作階段的安全問題會被標示。

D

網域名稱驗證(DV)SSL憑證

SSL憑證最基礎的級別。在頒發憑證之前僅驗證網域名稱擁有權。

E

橢圓曲線加密(ECC)

基於使用曲線上的點作為公開金鑰/私密金鑰對的想法創建加密金鑰。難以使用駭客經常使用的暴力方法破解,並提供比單純的RSA鏈加密更快且需要的運算能力更低的解決方案。

加密

將可讀(純文字)資料轉換為無法理解的形式(加密文字)的過程,這樣原始資料要麼無法復原(單向加密),要麼在不使用反向解密過程(雙向加密)的情況下無法復原。

延伸驗證(EV)SSL憑證

最全面的安全憑證形式。網域名稱經過驗證,而且公司或組織要經受嚴格的身分驗證流程。

K

金鑰交換

使用者和伺服器安全地為工作階段建立預主要金鑰的方法。

 

M

主要金鑰

用於產生加密金鑰、MAC密碼和初始化向量的金鑰材料。

訊息驗證碼(MAC)

基於一個訊息和一個金鑰的單向雜湊函數。

O

組織驗證(OV)SSL憑證

一種用於驗證網域名稱擁有權及其背後組織是否存在的SSL憑證。

P

預主要金鑰

用於產生主要金鑰的金鑰材料。

公開金鑰基礎結構(PKI)

共同支援基於憑證的公開金鑰加密系統的實作和執行的架構、組織、技術、做法和程序。PKI由協同合作提供和實作公開金鑰加密系統以及可能的其他相關服務的系統組成。

S

安全伺服器

使用SSL或TLS保護主機Web頁面的伺服器。當使用安全伺服器時,伺服器向使用者進行身分驗證。使用者訊息在透過網際網路寄送之前由Web瀏覽器的SSL協定加密。訊息只能由要求它的主機網站解密。

SAN(主體別名)SSL憑證

允許使用一個SSL憑證保護多個網域名稱的憑證類型。

SSL

安全通訊端層的縮寫。用於Web瀏覽器和伺服器的協定,以實現對透過網際網路寄送的資料進行身分驗證、加密和解密。

SSL憑證

能讓伺服器向使用者進行身分驗證,並對伺服器和使用者之間傳輸的資料進行加密的伺服器憑證。

SSL交握

在SSL內使用以進行安全性交涉的協定。

對稱加密

在加密和解密過程中使用一個相同金鑰的加密方法。

T

TCP

傳輸控制協定,任何網路中的主要協定之一。

W

萬用字元SSL憑證

用於保護多個子網域名稱的憑證類型。