什麼是SSL/TLS?
SSL (Secure Sockets Layer) 是伺服器和客戶端之間以加密方式溝通的安全技術標準 - 通常是網頁伺服器 (網站) 和網頁瀏覽器;或是電郵伺服器和電郵軟件(如:Outlook)。這個溝通過程確保了伺服器與瀏覽器之間通過資料的安全性和完整性,SSL很多時候用來保護公司與客戶的線上交易資訊。要使用 SSL 安全連線便需要一張 SSL 證書。
TLS (Transport Layer Security) 是一種廣泛採用的安全協議,旨在提高互聯網上通信的隱私和數據安全性。TLS的主要用途是加密通信。TLS是SSL的後續協議。 它是SSL的更新、更安全的版本。儘管SSL仍被廣泛使用,但這兩個術語經常都會互換使用。
SSL/TLS 證書,又稱為數碼證書/電子證書/數碼憑證/電子憑證,是一種小型的數據文件,內含有關您企業組織詳細信息的密鑰。 所有 SSL/TLS 憑證都是發給公司或是法人,典型的 SSL/TLS 憑證都會包含網域名稱/伺服器名稱/主機名稱、企業組織名稱和所在地,它也包含了憑證的到期日和負責核發此憑證的發證中心詳細資料。
經Nethub購買SSL證書時,您可以將證書與SSL和TLS協議一起使用。
要使用 SSL 傳輸功能,企業組織需要申請並在其伺服器上安裝 SSL 證書。根據申請的數碼證書種類,企業組織需要經過不同級別的審核。一旦證書安裝完畢,就能夠通過 HTTPS 來訪問網站,通過這樣的網址訪問,會告訴伺服器與瀏覽器間建立安全的連接。
連接的時候瀏覽器將收到這個網站的 SSL 憑證並且檢驗它是否過期、它是否是已經被瀏覽器信任的發證中心所核發的,以及它是否如核發時所登記的內容被該網站使用。假如有任何一項檢查不通過,瀏覽器將顯示一個警告訊息給使用者。一旦當安全連接建立完畢,服務器與瀏覽器之間的所有數據傳輸都是安全可靠的。瀏覽器會以幾個明顯的信任指標讓您的客戶知道他們目前正在訪問一個受 SSL 加密保護狀態下的網站:
沒有使用 SSL 數碼證書展示:
A:安全鎖標誌出現在網址旁邊。如果沒有安全鎖標誌或是安全鎖標誌是損毀的圖示,即代表此頁面沒有使用 SSL。
B:標準的HTTP會被改變為HTTPS,自動告訴瀏覽器知道伺服器和瀏覽器之間的連接必須使用 SSL 加密保護。
C:連線安全的訊息顯示現在瀏覽器連接到伺服器的連線是安全的。
D:可以明顯地在連線安全的訊息下展示該網站所有者的合法註冊的公司名稱。只有延伸驗證 (EV) SSL 憑證這一種方法,才可以讓公司展示其公司名稱在瀏覽器該位置。
延伸驗證 (EV) SSL 數碼證書展示:
標準 SSL 數碼證書展示:
* 以上參考圖片來自Firefox 74
* 以上參考圖片來自Chrome 80
