安全主題

SSL/TLS 是如何運作的?  
什麼是 SSL/TLS 信號交換?

SSL/TLS 是用於在兩點之間加密資訊的通訊協定。 此通訊協定通常用於伺服器與用戶端之間,但有時伺服器至伺服器、用戶端至用戶端之間也會需要加密。 這篇文章將僅關注伺服器與用戶端之間的協商。

伺服器與用戶端協商

要進行 SSL/TLS 協商,系統管理員必須準備至少 2 個檔案: 私有金鑰與憑證當賽門鐵克信任服務等憑證授權中心發出請求時,一定會產生另一份檔案。 此檔案稱為 憑證簽章請求,由私有金鑰產生。產生檔案的流程取決於將使用檔案進行加密的軟體。 賽門鐵克的伺服器軟體清單可參閱: 賽門鐵克 CSR 的產生。
 

請注意,雖然賽門鐵克等憑證授權中心請求的憑證受到大部分用戶端的信任,但是仍有可能需要在伺服器上安裝名為中間憑證授權中心憑證與憑證授權中心根憑證的其他憑證。 這也要視伺服器軟體而定。 通常無需在用戶端應用程式或瀏覽器上安裝中間與 Root CA 檔案。
 

檔案準備就緒並正確安裝後,使用安全的通訊協定啟動 SSL/TLS 協商。  在瀏覽器應用程式上,通常是 https://www.symantec.com. 請記得使用 您的 安全網址。上方是一個樣本地址。

為何選擇 Symantec SSL/TLS?

網站安全

標準 SSL 信號交換

以下是使用 RSA 金鑰交換演算法時的標準 SSL 信號交換:

1.  用戶端問候

伺服器需要與使用 SSL 的用戶端通訊時的資訊。 這包括 SSL 版本編號、密碼設定、具體工作階段的資料。

4.  解密與主密碼

伺服器使用其私有金鑰解密預備主密碼。 伺服器與用戶端都執行步驟,以約定的密碼產生主密碼。

 

2.  伺服器問候

伺服器需要與使用 SSL 的用戶端通訊時的資訊。 這包括 SSL 版本編號、密碼設定、具體工作階段的資料。

 

5. 使用工作階段金鑰加密

用戶端與伺服器交換訊息以通知未來訊息將加密。

 

3.  驗證與預備主密碼

用戶端驗證伺服器憑證。 (例如常見名稱/日期/發行方) 用戶端 (視密碼而定) 建立工作階段的預備主密碼,使用伺服器的公用金鑰加密並發送加密後的預備主密碼至伺服器。

 

 

協商工具

OpenSSL

瞭解更多關於 SSL/TLS 協商期間使用的 OpenSSL 等工具的資訊。

按一下下方以檢視 SSL 信號交換中使用的樣本程式碼。

瞭解更多資訊
用戶端憑證與伺服器憑證

用戶端憑證與伺服器憑證有何差異?

提到 PKI 或「用戶端憑證」,很多人可能會想起這樣一幅畫面,企業在忙碌地保護與完成客戶的線上交易,但這些憑證出現在我們的日常生活中,而且形式多樣;例如當我們登入至 VPN 時,在 ATM 機上使用銀行卡時,或者使用門禁卡進入大樓時,在倫敦市中心使用 Oyster 公共交通智慧卡等等。   

繼續閱讀

SSL/TLS 憑證續購

SSL/TLS 憑證續購

保護訪客資訊最簡單的方式之一,就是確保按時為您的 SSL/TLS 憑證續購。

繼續閱讀

什麼是 EV SSL?

什麼是 EV SSL?

具有延伸驗證 (EV) 的 Symantec SSL/TLS 憑證提供了一種解決方案,讓公司和客戶可以安心地在線上通訊和進行商務活動。

繼續閱讀

使用案例

Symantec Website Security 解決方案的真實使用案例

加入社群

加入 Symantec Connect 上的安全討論

SYMANTEC CONNECT

在 Twitter 上 @Threatintel 掌握威脅情報

SYMANTEC ON TWITTER

在 YouTube 頻道上收看影片,瞭解 Symantec Website Security

SYMANTEC ON YOUTUBE

我們已經更新了我們的隱私政策,可以在這裡找到。