什么是SSL/TLS?
SSL (Secure Sockets Layer) 是伺服器和客户端之间以加密方式沟通的安全技术标准 - 通常是网页伺服器 (网站) 和网页浏览器;或是电邮伺服器和电邮软件(如:Outlook)。这个沟通过程确保了伺服器与浏览器之间通过资料的安全性和完整性,SSL 很多时候用来保护公司与客户的线上交易资讯。要使用 SSL 安全连线便需要一张 SSL 证书。
TLS (Transport Layer Security) 是一种广泛采用的安全协议,旨在提高互联网上通信的隐私和数据安全性。TLS的主要用途是加密通信。TLS是SSL的后续协议。 它是SSL的更新、更安全的版本。尽管SSL仍被广泛使用,但这两个术语经常都会互换使用。
SSL/TLS 证书,又称为数码证书/电子证书/数码凭证/电子凭证,是一种小型的数据文件,内含有关您企业组织详细信息的密钥。 所有 SSL/TLS 凭证都是发给公司或是法人,典型的 SSL/TLS 凭证都会包含网域名称/伺服器名称/主机名称、企业组织名称和所在地,它也包含了凭证的到期日和负责核发此凭证的发证中心详细资料。
经Nethub购买SSL证书时,您可以将证书与SSL和TLS协议一起使用。
要使用 SSL 传输功能,企业组织需要申请并在其伺服器上安装 SSL 证书。根据申请的数码证书种类,企业组织需要经过不同级别的审核。一旦证书安装完毕,就能够通过 HTTPS 来访问网站,通过这样的网址访问,会告诉伺服器与浏览器间建立安全的连接。
连接的时候浏览器将收到这个网站的 SSL 凭证并且检验它是否过期、它是否是已经被浏览器信任的发证中心所核发的,以及它是否如核发时所登记的内容被该网站使用。假如有任何一项检查不通过,浏览器将显示一个警告讯息给使用者。一旦当安全连接建立完毕,服务器与浏览器之间的所有数据传输都是安全可靠的。浏览器会以几个明显的信任指标让您的客户知道他们目前正在访问一个受 SSL 加密保护状态下的网站:
沒有使用 SSL 数码证书展示:
A:安全锁标志出现在网址旁边。 如果没有安全锁标志或是安全锁标志是损毁的图示,即代表此页面没有使用 SSL。
B:标准的HTTP会被改变为HTTPS,自动告诉浏览器知道伺服器和浏览器之间的连接必须使用 SSL 加密保护。
C:连线安全的讯息显示现在浏览器连接到伺服器的连线是安全的。
D:可以明显地在连线安全的讯息下展示该网站所有者的合法注册的公司名称。只有延伸验证 (EV) SSL 凭证这一种方法,才可以让公司展示其公司名称在浏览器该位置。
延伸验证 (EV) SSL 数码证书展示:
标准 SSL 数码证书展示:
* 以上参考图片来自Firefox 74
* 以上参考图片来自Chrome 80
