安全主題

SSL/TLS 的運作方式 

Symantec SSL Certificates 提供了一套讓業者與消費者放心地進行線上通訊與商務活動的解決方案。

當瀏覽器遇到 SSL 時會如何

  • 瀏覽器會嘗試連線至有以 SSL 保護的網站。
  • 瀏覽器請求網頁伺服器確認身分。
  • 伺服器向瀏覽器發送其 SSL 憑證的副本。
  • 瀏覽器檢查其是否信任該 SSL 憑證。如果信任就發送訊息至伺服器。
  • 伺服器發回經數位簽章的確認書以啟動 SSL 加密階段作業。

為何選擇 Symantec SSL/TLS?

網站安全

加密可在傳送期間保護資料

在公共網路進行個人資訊通訊時,網頁伺服器與網頁瀏覽器依賴安全通訊端層 (SSL) 協定建立唯一加密通道,以此方式來協助使用者在傳送資訊時保護其資料。 每個 SSL 憑證包含金鑰組及經過驗證的身份資訊。 當網頁瀏覽器 (或用戶端) 指向安全的網站時,伺服器將與用戶端共用公開金鑰以建立加密方法和唯一階段作業金鑰。 用戶端確認其識別與信任 SSL 憑證的核發單位。 這個過程即為「SSL 信號交換」。該過程會開啟一段保護訊息隱私、訊息完整性以及伺服器安全性的安全階段作業。

憑證建立線上身份

用於識別身份的憑證很常見,例如:駕駛執照、護照、公司員工識別證。 SSL 憑證是用於網路世界的憑證,僅發給特定的網域與網頁伺服器, 並由 SSL 憑證核發機構驗證。 當瀏覽器連到伺服器時,伺服器發送識別資訊給瀏覽器。

如何檢視網站的憑證:

  • 按一下瀏覽器視窗中已關閉的掛鎖
  • 按下信任標誌 (比如 Norton Secured Seal)
  • 細看由延伸驗證 (EV) SSL 觸發的綠色網址列

驗證產生對憑證的信任

對憑證的信任取決於對憑證核發單位的信心,因為核發單位為憑證的真偽做擔保。 憑證授權中心使用多種驗證方法來驗證各單位組織提供的資訊。 賽門鐵克是一家領先群倫的憑證授權中心,為瀏覽器供應商所熟知而且深受信任,因為我們擁有嚴格的驗證方法與高度可靠的基礎架構。 瀏覽器將這種信任擴展到賽門鐵克核發的 SSL 憑證。

超越 HTTPS 延伸保護

Symantec SSL Certificates 提供更多服務來保護您的網站並使您的線上業務獲得成長。 我們結合了 SSL、漏洞評估與每日網站惡意程式掃描,可協助您為網站訪客提供更安全的線上體驗,超越 https,將伺服器的安全性擴展到您的對外網頁。 Norton Secured Seal 與賽門鐵克 Seal-in-Search 技術能協助您讓客戶相信您的網站是安全的,可以放心搜尋、瀏覽與購物。

如需詳細瞭解 SSL 憑證如何運作以及在您的網站上安裝 SSL 的好處,請點選我們的「SSL 說明」互動式資源

SSL/TLS 入門者指南

SSL/TLS 說明

無論您是個人還是公司,您在處理線上安全問題時,應該使用與居家或企業的實體安全相同水準的安全措施。


本指南將為您揭開相關技術上的神秘面紗,為您提供所需資訊,以協助您在思考網路安全選項時作出明智決策。

閱讀入門者指南
什麼是 EV SSL?

什麼是 EV SSL?

具有延伸驗證 (EV) 的 Symantec SSL/TLS 憑證提供了一種解決方案,讓公司和客戶可以安心地在線上通訊和進行商務活動。

繼續閱讀

什麼是 SSL、TLS 以及 HTTPS?

什麼是 SSL、TLS 以及 HTTPS?

瞭解 SSL、TLS 和 HTTPS 如何保護線上資訊,並提升您對網站的信任感。

繼續閱讀

具有 Symantec Secure Site SSL Certificate 的 FATCA 資料

具有 Symantec Secure Site SSL Certificate 的 FATCA 資料

外國帳戶稅收遵從法 (FATCA) 於 2010 年頒布,藉以改善透通性與解決美國納稅人未遵循法規的情況。

繼續閱讀

使用案例

Symantec Website Security 解決方案的真實使用案例

加入社群

在 Symantec Connect 上加入 Symantec 討論

SYMANTEC CONNECT

在 Twitter 上 @Threatintel 掌握威脅情報

SYMANTEC ON TWITTER

在 YouTube 頻道上收看影片,瞭解 Symantec Website Security

SYMANTEC ON YOU TUBE

我們已經更新了我們的隱私政策,可以在這裡找到。