安全主題

什麼是 SSL、TLS 以及 HTTPS?

Symantec SSL/TLS 憑證現在為您提供 — RSA 與 ECC — 可協助您為貴公司創造更加安全與高擴充性的未來。

什麼是 SSL、TLS 以及 HTTPS?

  • SSL 的全名是 Secure Sockets Layer,即安全通訊端層,簡而言之,這是一種標準的技術,用於保持網際網路連線安全以及防止在兩個系統之間發送的所有敏感資料被罪犯讀取及修改任何傳輸的資訊,包括潛在的個人詳細資料。兩個系統可以是伺服器與用戶端 (例如購物網站與瀏覽器),或者伺服器至伺服器 (例如,含有個人身份資訊或含有薪資資訊的應用程式)。
  • 這樣做是為了確保使用者與網站、或兩個系統之間傳輸的任何資料保持無法被讀取的狀態。 此技術可使用加密演算法以混淆輸送中的資料,防止駭客在資料透過連線發送時讀取資料。此資訊可以是任何敏感或個人資訊,包括信用卡號與其他財務資訊、姓名與地址。
  • TSL (Transport Layer Security,傳輸層安全性) 是更新、更安全的 SSL 版本。我們仍將安全性憑證稱為 SSL,因為這是較常用的詞彙,不過當您透過賽門鐵克購買 SSL 時,您所購買的其實是最新的 TLS 憑證及 ECC 或 RSA 的加密選項。
  • HTTPS (Hyper Text Transfer Protocol Secure,超級文字傳輸協議安全) 會在網站受到 SSL 憑證保護時在網址中出現。該憑證的詳細資料包括發行機構與網站擁有人的企業名稱,可以透過按一下瀏覽器列上的鎖定標記進行檢視。
網站安全

SSL/TLS 憑證如何運作?

基本原則是,當您在伺服器與連線至伺服器的瀏覽器上安裝 SSL 憑證時,SSL 憑證的存在會觸發 SLL (或 TLS) 協議,這將加密伺服器與瀏覽器之間 (或伺服器之間) 發送的資訊;詳細資料顯然更加複雜一些。

SSL 直接在傳輸控制協議之上 (TCP) 運作,像安全感毛毯一樣有效。其允許最高的協議層不變,同時仍然提供安全連線。所以在 SSL 層下,其他協議層可以照常運作。

若 SSL 憑證使用正確,所有攻擊者將看到哪個 IP 與通訊埠已連線以及大概在發送多少資料。他們或許可以終止連線,但是伺服器與使用者可以知道這是由第三方造成的。但是,他們無法攔截任何資料,所以使攻擊從根本上變得無效。

駭客或許能夠瞭解使用者正在連線至哪個主機,但最重要的是,無法瞭解詳細的網址。因為連線被加密,重要的資料始終受到保護。

 

1. SSL 在 TCP 連線建立後開始運作,啟動 SSL信號交換。

2. 伺服器發送憑證至使用者,同時附上大量規格 (包括哪個版本的 SSL/TLS 以及使用哪個加密方法等。)

3. 然後使用者檢查憑證的有效性,並選擇雙方都支援的最高等級的加密,並使用這些方法啟動安全的工作階段。有很多組方法可用,優勢各異 ─ 它們被稱為密碼組。

4. 為了確保所有傳輸訊息的完整性與真實性,SSL 與 TLS 協議也包括使用訊息驗證程式碼的驗證程序。所有這些方法聽上去冗長又複雜,但在現實生活中是瞬間實現的。

什麼是 SSL/TLS 憑證?

上面已解釋過的 SSL/TLS 與 HTTPS

無論您是個人還是公司,您在處理線上安全問題時,應該使用與居家或企業的實體安全相同水準的安全措施。

瞭解更多資訊

什麼是 EVSSL/TLS 憑證

具有延伸驗證 (EV) 的 Symantec SSL/TLS 憑證提供了一種解決方案,讓公司和客戶可以安心地在線上通訊和進行商務活動。

繼續閱讀

具有 Symantec Secure Site SSL Certificate 的 FATCA 資料

具有 Symantec Secure Site SSL Certificate 的 FATCA 資料

外國帳戶稅收遵從法 (FATCA) 於 2010 年頒布,藉以改善透通性與解決美國納稅人未遵循法規的情況。

繼續閱讀

用戶端憑證與伺服器憑證

用戶端憑證與伺服器憑證有何差異?

  提到 PKI 或「用戶端憑證」,很多人可能會想起這樣一幅畫面,企業在忙碌地保護與完成客戶的線上交易,但這些憑證出現在我們的日常生活中,而且形式多樣;例如當我們登入至 VPN 時,在 ATM 機上使用銀行卡時,或者使用門禁卡進入大樓時,在倫敦市中心使用 Oyster 公共交通智慧卡等等。

繼續閱讀

使用案例

Symantec Website Security 解決方案的真實使用案例

加入社群

加入 Symantec Connect 上的安全討論

SYMANTEC CONNECT

在 Twitter 上 @Threatintel 掌握威脅情報

SYMANTEC ON TWITTER

在 YouTube 頻道上收看影片,瞭解 Symantec Website Security

SYMANTEC ON YOUTUBE

我們已經更新了我們的隱私政策,可以在這裡找到。