終極指南

什麼是 SSL、TLS 以及 HTTPS?

什麼是 SSL 憑證?

SSL 的全名是 Secure Sockets Layer,即安全通訊端層,簡而言之,這是一種標準的技術,用於保持網際網路連線安全以及防止在兩個系統之間發送的所有敏感資料被罪犯讀取及修改任何傳輸的資訊,包括潛在的個人詳細資料。兩個系統可以是伺服器與用戶端 (例如購物網站與瀏覽器),或者伺服器至伺服器 (例如,含有個人身份資訊或含有薪資資訊的應用程式)。

這樣做是為了確保使用者與網站、或兩個系統之間傳輸的任何資料保持無法被讀取的狀態。此技術可使用加密演算法以混淆輸送中的資料,防止駭客在資料透過連線發送時讀取資料。此資訊可能是任何敏感或個人資訊,包括信用卡號與其他財務資訊、姓名與地址。

TSL (Transport Layer Security,傳輸層安全性) 是更新、更安全的 SSL 版本。我們仍將安全性憑證稱為 SSL,因為這是較常用的詞彙,不過當您透過賽門鐵克購買 SSL 時,您所購買的其實是最新的 TLS 憑證及 ECC、RSA 或 DSA 的加密選項

HTTPS (Hyper Text Transfer Protocol Secure,超級文字傳輸協議安全) 會在網站受到 SSL 憑證保護時在網址中出現。該憑證的詳細資料包括發行機構與網站擁有人的企業名稱,可以透過按一下瀏覽器列上的鎖定標記進行檢視。

比較 SSL 的價格

SSL 的介紹

瞭解 SSL如何保護線上資訊,並提升您對網站的信任感。

對在網上經營的公司和接受信用卡或金融卡付款,或是涉及傳輸如姓名和地址等個人或敏感的資訊的網站,SSL 憑證是網路安全必要的一環。這對確保網站和客戶資料安全相當重要,也大大增加了網站表面呈現的安全性。

SSL 憑證安裝於伺服器上,但是在瀏覽器上,使用者仍可看到網站是否受到 SSL 的保護。首先,如果 SSL 出現在網站上,使用者看到的網址會是以 https:// 開頭,而不是 http// (多出的一個 s 代表「安全」)。按照企業所獲得的驗證或憑證等級,安全連結會通過掛鎖圖標或綠色位址欄來顯示。

Google 正在倡導在網路上全面使用 HTTPS 或 SSL。自 2014 年,搜尋引擎一直透過更高的網站排名來獎勵安全的網站,成為網站安裝 SSL 另一個重要理由。

傳輸層安全性 (TLS) 是 SSL 的後繼協議。TLS 是 SSL 的改良版本。其運作方式與 SSL 大致相同,使用加密來保護資料和資訊的傳輸。在業界這兩個詞常常互用,SSL 使用率更高些。如果您從賽門鐵克購買一個 SSL 憑證,您當然可以與 SSL 和 TLS 協議一起使用。

業務認證等級

除了加密之外,憑證授權機構(CA)還可以驗證網站所有者的身份,更增安全性。然後以 SSL 憑證做為公司身份的證明。根據認證等級,憑證可以分為三個認證組,分別是:

它們因目的和功能而有些不同。在決定哪一種最適合您之前對這些憑證有多一些瞭解會有所幫助。

SSL 憑證

透過 SSL 憑證和 Norton Secured Seal 最佳化您網站的安全可靠性。

比較 SSL 憑證

SSL 憑證是如何運作的?

基本原則是,當您在伺服器與連線至伺服器的瀏覽器上安裝 SSL 憑證時,SSL 憑證的存在會觸發 SLL (或 TLS) 協議,這將加密伺服器與瀏覽器之間 (或伺服器之間) 發送的資訊;詳細資料顯然更加複雜一些。

SSL 直接在傳輸控制協議之上 (TCP) 運作,像安全感毛毯一樣有效。其允許最高的協議層不變,同時仍然提供安全連線。所以在 SSL 層下,其他協議層可以照常運作。

若 SSL 憑證使用正確,所有攻擊者將看到哪個 IP 與通訊埠已連線以及大概在發送多少資料。他們或許可以終止連線,但是伺服器與使用者可以知道這是由第三方造成的。但是,他們無法攔截任何資料,所以使攻擊從根本上變得無效。

駭客或許能夠瞭解使用者正在連線至哪個主機,但最重要的是,無法瞭解詳細的網址。因為連線被加密,重要的資料仍將受到保護。

1
SSL 在 TCP 連線建立後開始運作,啟動 SSL信號交換。
2
伺服器發送憑證至使用者,同時附上大量規格 (包括哪個版本的 SSL/TLS 以及使用哪個加密方法等。)
3
然後使用者檢查憑證的有效性,並選擇雙方都支援的最高等級的加密,並使用這些方法啟動安全的工作階段。有很多組方法可用,優勢各異 ─ 它們被稱為密碼組。
4
為了確保所有傳輸訊息的完整性與真實性,SSL 與 TLS 協議也包括使用訊息驗證程式碼的驗證程序。所有這些方法聽上去冗長又複雜,但在現實生活中是瞬間實現的。

如何知道對 SSL 的需要性

看到 Google 在網路上對 HTTPS 的倡導,並且對有 SSL 憑證網站的排名提升,大概能讓您知道 SSL 的需求性要多高了。但還有其他一些得到 SSL 憑證很重要的原因。

購買的安全性

根據 Business Insider 的消息,74% 的購物車被放棄,但高達 64% 的購物車能透過更好的結帳安全性和流程而恢復。在這 64% 中,如果他們知道結帳的資料受到安全保護,許多人很可能會完成購買交易。這個數字是企業不容忽視的。就算他們只在結帳的部份使用 SSL,那也相當值得。

提供會員

如果網站提供加入會員,或者涉及收集電子郵件和其他敏感資訊,SSL 會是很好的選擇。盡可能保護客戶資料的安全一定是個明智的選擇。

如果有使用表格

如果使用者會以任何表格來提交資訊、文件或影像,也是與上述情況相同。網站訪客資料被收集的量相當驚人,所以安全是很重要的。

如果只是一個部落格或提供資訊類型的網站,HTTPS 可以幫助保護網路的安全性,減少被篡改的風險和侵入性的廣告,破壞使用者的體驗。除此之外,這對搜尋引擎的排名也是有益無害。

SSL 在所有裝置上都有效嗎?

簡單來說,答案是有效。當然,在某些配置下不會是 100%,如果有什麼不確定的部份,向授權機構的銷售團隊詢問會很有幫助。

裝置和操作系統

再強調一次,所有電腦、平板電腦和行動電話的主要操作系統都能支援。然而,在行動電話上,有些舊型的裝置無法支援較新的 SSL 或 TLS 協議,所以做些研究調查以確保最大的相容性是很重要的。SSL 憑證供應商能幫助您解決任何疑問。

瀏覽器相容性

我們用幾種不同的瀏覽器(Chrome、Firefox、Safari 等)來讀取網路上的內容。就像網站的建立是能夠透過各個瀏覽平台使用,有信譽的供應商所提供的 SSL/TLS 在 99% 的情況下能夠使用。除非使用者從非常獨特的瀏覽器來進入網站可能會不相容,一般知名的瀏覽器都不會有問題。

伺服器

基於 SSL 的運作方式,伺服器並不需要嵌入根憑證,但您需要安裝相應的中間憑證。只要憑證安裝正確,就能得到伺服器的支援。在握手流程中,瀏覽器會決定憑證是否受信任。

主要服務和特性

進一步瞭解我們的服務如何在 SSL 之外擴展網站的安全性。

SSL 有哪些視覺提示?

我們已在本指南中提到 SSL 憑證的可視性對使用者和潛在客戶有最大的影響力。但實際上如何發揮作用?SSL 在網站上的可視形式為何?

以任何形式購物時,不管是不是在網上,大部份的人都傾向從有信譽的商家購買。能證明真實性或在某個領域的專業憑證能讓客戶更有安全感。

這就是 SSL 憑證可視性對潛在客戶的實際影響。SSL 和 TLS 是業界最佳且接受度最高的安全標準,所以應該在所有人都能看到的地方驕傲地展示這些憑證。

首先,它會顯示在位址欄。網站的前綴是 https:// 而不是 http://,使用者愈來愈重視兩者的區別。

位址欄中的掛鎖圖示也是一個安全性的主要指示。它讓客戶感到安心,其連結是安全且經過加密的。我們也有提到,這讓人們更有完成交易的意願。

透過使用最安全的憑證-EV SSL 憑證-公司名稱在位址欄會顯示為綠色。這是讓客戶更確認它是 100% 合法的另一種方式。

最後,很多 SSL 憑證都有簽章圖片,可以在網站上展示所使用的 SSL 品牌。讓客戶知道其安全性、資訊受到保護時,他們會更有可能信賴讓網站,而願意在網站上進行現金交易。2013 年的研究表示,賽門鐵克 SSL 的 SSL 簽章在網站上的認可度是最高的

什麼是 SSL 連結錯誤?

當被訪問的網頁有安全性問題時,SSL 連結會發生錯誤。發生錯誤的目的為了保護使用者,透過中斷連線,讓使用者知道如果繼續進行可能會有問全性的問題。

錯誤形式有很多種,通常因所選用的瀏覽器而異。在有些情況下,網頁可能會顯示為紅色,前綴 https:// 也會以紅色標示。使用 Google Chrome 時,螢幕會顯示一些使用者可以看到的訊息。這包括「您的連結不是私人連結」或只是「無法找到此網頁」。

原因可能是網站上的安全代碼已過期,這並不一定代表所訪問的網站是可疑的,但使用者應該謹慎看待連結錯誤,尤其在他們對目標網站沒有 100% 瞭解的情況下。

SSL 連結錯誤雖然可以某些方式繞開而避免,但我們強烈建議使用者不要這麼做。

如果在網站開發試用階段發現 SSL 連結錯誤,就應該立即採取行動。這可能包括更新安全設定或只需獲取更適合的 SSL 憑證。這可以幫助確定網路的安全性,並讓使用者在有安全警告的情況下訪問網站。

如何在網站上執行 SSL 憑證

根據網站託管的方式和位置,有很多種新增 SSL 憑證的方式。在某些情況下,如果網站中有電子商業元素,憑證會是必需的。主要的託管服務供應商通常提供託管組合,包括 SSL 憑證。

也可以從其他主機轉移既存的 SSL(從原來的伺服器導出 SSL,並將其導入新的伺服器)。這必需遵循網站託管商的特定說明進行。請注意,某些憑證授與機構要求為每個託管憑證的伺服器購買伺服器憑證。

點擊這裡閱讀完整的安裝說明

信任與您的企業

瞭解賽門鐵克 SSL 如何讓客戶安心訪問網站,助您促進業務的成長。

SSL 摘要

對企業來說,SSL 是一種重要的安全工作,並且對網上交易的成功演來愈重要的角色。購買和安裝其實並不複雜,很多 SSL 提供商能隨時為使用者提供幫助。

只要要點擊幾下就能獲得 http:// 前綴和掛鎖圖標,也就是業界的標準憑證。這對企業有相當大的影響,能夠增加銷售量、建立消費者的信心及改善網路排名。

SSL 詞彙表

#

256位元加密 使用密鑰長度為 256 位元的算法來加密電子文檔的程序。密鑰愈長,保護性愈高

A

非對稱密碼 這是指在加密和解密過程中所使用的一對由 2 個密碼組成的密碼。在 SSL 和 TLS 領域,我們稱之為公鑰和私鑰。

C

憑證簽章要求 (CSR) 機器能讀取的賽門鐵克憑證申請表格。一個 CSR 通常包含公鑰和請求者的可識別名稱。

憑證授權機構 (CA) 根據憑證操作規則 (CPS) 授權頒發、暫停、更新或取消憑證的實體。在其授與所有的憑證和 CRL 中都可透過識別名稱來識別 CA。授與憑證機構必須公佈其公鑰,或者如果該憑證授與機構是一家主要授與機構的分公司,則需由更高級別的 CA 提供憑證來證明其公鑰的合法性。賽門鐵克是一家主要憑邆授權機構 (PCA)。

密碼套組 這是一組密鑰交換協議,包括 SSL 協議中使用的認證、加密和訊息認證計算。

一般名稱 (CN) 憑證可以識別名稱內的屬性值。對於 SSL 憑證,一般名稱是需要保護網站的 DNS 主機名稱。對軟體發行商認證,一般名稱是組織名稱。

連結錯誤 在嘗試訪問網站時,因安全因素而阻止安全作業過程的問題會被標記。

D

網域驗證 (DV) SSL 憑證 最基本的 SSL 憑證等級,在授與憑證前只需驗證網域的所有權。

E

橢圓曲線加密 (ECC) 根據使用曲線點的想法建立加密密鑰,用於組成公鑰/私鑰組合。使用駭客常用的暴力破解方法很難破解這種加密方式,且與單純的 RSA 鏈加密相比,它提供了一種更快速、更少計算能力需求的解決方案。

加密 將可讀(明文)數據轉換為難以理解的形式(密文)的過程,以確保原始數據無法恢復(單向加密)或無法使用反向解密過程(雙向加密)恢復。

擴展驗證 (EV) SSL 憑證 最全面的安全憑證形式,用於驗證網域、要求企業進行非常嚴格的認證,並在網址列中反白顯示。

K

密鑰交換 這是使用者和伺服器安全作業程序的預備主密碼的方式。

M

主密鑰 用於生成加密密鑰、MAC 密碼和初始化向量的密鑰材料。

訊息認證碼 (MAC) 透過訊息和密碼排列的一個單向敟列函數。

O

組織驗證 (OV) SSL 憑證 驗證網域所有權以其背後組織存在性的一種 SSL 憑證。

P

預備主密碼 用於導出主密碼的密鑰材料。

公鑰基礎架構 (PKI) 共同支持以憑證為基礎的公鑰密碼系統執行和運作的架構、組織、技術、實行和程序。組成 PKI 的系統共同合作,提供並執行公鑰密碼系統以及其他可能的相關服務。

S

安全伺服器 透過 SSL 或 TLS 保護主機網頁的伺服器。在使用安全伺服器時,伺服器對使用者進行身份驗證。此外,使用者的資訊經由 Web 瀏覽器的 SSL 協議加密後,才會透過網路傳送。資訊只能由請求資訊的主站點解密。

SAN(主體別名)SSL 憑證 允許由一個 SSL 憑證保護多個網域的憑證類型。

SSL 即安全通訊端層。允許驗證、加密和解密由網路傳送的數據的網路瀏覽器和仺服器協議。

SSL 憑證 支持對使用者驗證伺服器,以及對伺服器和使用者之間所傳輪的數據進行加密的一種伺服器憑證。SSL 憑證直接由賽門鐵克的銷售和授與,負責單位為 Symantc Managed PKI for SSL Center。

SSL 握手 SSL 用於安全協商的協議。

對稱加密 在加密和解密流程中使用同一密鑰的加密方法。

T

TCP 傳輪控制協議,在任何網絡中皆為主要協議之一。

W

Wildcard SSL 憑證 用於保護多個子網域的憑證類型。

我們已經更新了我們的隱私政策,可以在這裡找到。