TLS憑證(亦稱SSL憑證)服務

傳輸層安全性協定(英語:Transport Layer Security,縮寫作TLS),及其前身安全通訊協定(Secure Sockets Layer,縮寫作SSL)是一種安全協定,目的是為網際網路通訊提供安全及資料完整性保障。

透過TLS協定建立瀏覽器和網站伺服器之間的安全通道,提供伺服器身分鑑別及資料傳輸加密,保護網路使用者所傳輸的個人資料(如信用卡號、帳號、密碼等)在傳輸過程中不被駭客截取或竄改,強化網路使用者對於網路交易信心。

商務網站不論網頁設計得多精緻,完善的搜尋引擎最佳化(search engine optimization,縮寫為SEO),最穩定安全的伺服器系統環境!若少了SSL憑證就前功盡棄了!瀏覽器會直接警告這是一個不安全的網站,別說行銷購物了,連瀏覽的機會都沒有。

■ SSL憑證如何運作—摘錄自網路中文


目前的SSL憑證實際上使用的是TLS協定(Transport Layer Security),TLS協定可視為SSL協定的延伸,更加安全、更加嚴謹。

以下我們簡單說明SSL憑證的交握機制(Handshake):

1. Client Hello : 當用戶準備進入網站時,先將自身瀏覽器支援的加密演算法、雜湊函式與SSL版本發送給網站伺服器。

2. Server Hello : 伺服器將本身的SSL版本、加密套件(公鑰)和憑證相關資訊發送給用戶端。

3. Client Key Exchange : 用戶端再次確認無誤後,使用伺服器的公鑰加密產生新的金鑰並傳送至伺服器。

4. Finish : 在雙方生成用於解密和解密的對稱金鑰後,交握完成,用戶正式進入網站。

■ 如何選擇SSL憑證?


1. 以憑證的「保護對象」分類 : 

名稱原文保護對象舉例說明
單域名憑證Single SSL一個域名(FQDN)net-chinese.com.tw
通用型憑證Wildcard SSL一個域名+其所有子域名net-chinese.com.tw / wiki.net-chinese.com.tw … 
多域名憑證Multi SSL適用多個域名net-chinese.com.tw / netc.tw …

2. 以申請憑證時的「驗證方式」分類 :

驗證方式原文驗證對象
域名驗證Domain Validation, DV域名持有人
組織驗證Organization Validation, OV域名持有人 / 公司證明文件
延伸驗證Extention Validation, EV域名持有人 / 公司證明文件 / 第三方徵信

WebService

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *