SSL是什麼、TLS 和 HTTPS？

Home >> Blog >> SSL憑證是什麼、TLS 和 HTTPS？

什麼是 SSL憑證？

SSL憑證-secure sockets layer 代表安全套接字層，簡而言之，它是保持網際網路連接安全和保護在兩個系統之間發送的任何敏感數據的標準技術，防止犯罪分子讀取和修改任何傳輸的訊息，包括潛在的個人詳細訊息。這兩個系統可以是伺服器和客戶端（例如，購物網站和瀏覽器）或伺服器到伺服器（例如，具有個人身份訊息或工資訊息的應用程序）。

它通過確保在用戶和站點之間或兩個系統之間傳輸的任何數據仍然無法讀取來做到這一點。它使用加密算法對傳輸中的數據進行加擾，防止黑客在通過連接發送數據時對其進行讀取。此訊息可以是任何敏感或個人訊息，包括信用卡號和其他財務訊息、姓名和地址。

TLS（傳輸層安全性）只是 SSL 的更新、更安全的版本。我們仍然將我們的安全憑證稱為 SSL，因為它是一個更常用的術語，但是當您從 DigiCert購買 SSL時，您實際上是在購買帶有ECC、RSA 或 DSA 加密選項的最新 TLS 憑證。

SSL 簡介

對於接受信用卡或銀行卡付款或涉及轉移姓名和地址等個人或敏感訊息的線上企業或網站，SSL 憑證是網站安全的必要條件。這是確保網站安全和客戶受到保護的重要方式，但至關重要的是，它還為線上網站增添了安全感。

SSL 憑證安裝在伺服器端，但瀏覽器上有視覺提示，可以告訴用戶他們受 SSL 保護。首先，如果網站上存在 SSL，用戶將在網址的開頭看到 https:// 而不是 http://（額外的“s”代表“安全”）。根據向企業提供憑證的驗證級別，安全連接可能通過掛鎖圖標或綠色地址欄信號的存在來指示。

Google現在提倡HTTPS 或 SSL 應該在網路上的任何地方使用，截至 2014 年，搜索引擎一直在獎勵安全網站以提高網路SEO排名，這是任何網站安裝 SSL 的另一個重要原因。

傳輸層安全性 (TLS) 是 SSL 的後續協議。TLS 是 SSL 的改進版本。它的工作方式與 SSL憑證 大致相同，使用加密來保護數據和訊息的傳輸。儘管 SSL憑證 仍被廣泛使用，但這兩個術語在行業中經常互換使用。當您從 DigiCert 購買“SSL”憑證時，您當然可以將它與 SSL 和 TLS 協議一起使用。

業務認證級別

除了加密之外，憑證頒發機構 (CA) 還可以驗證網站所有者的身份，從而增加另一層安全性。SSL 憑證隨後被用作公司身份的證明。憑證可以根據身份驗證級別分為三個身份驗證組，它們是：

域驗證 SSL憑證

這些要求企業證明他們對域名的控制權。該憑證包含作為請求的一部分提供給頒發機構的域名。因為這裡沒有檢查組織的身份，Domain Validated 憑證是最基本的 SSL 認證級別，只適用於測試伺服器和內部連結。

組織驗證 SSL

這要求申請人不僅要證明他們擁有他們希望安全的域名，還要證明他們的公司已註冊並作為企業承擔法律責任。頒發的憑證是域名和公司名稱的證明。此級別的身份驗證適用於從網站用戶那裡收集個人數據的面向公眾的網站。請注意，個人無法獲得此類憑證，只有組織和企業。

擴展驗證

擴展驗證 SSL 有助於保護用戶免於將其詳細訊息提供給可被犯罪分子用於網路釣魚的虛假網站。EV SSL 需要對域和公司進行上述驗證，以及與證明 SSL 憑證屬於註冊公司相關的幾個額外驗證步驟。然後，這些額外的公司訊息會顯示在地址欄上頒發的憑證中，並且可以通過單擊掛鎖圖標從許多 Web 瀏覽器中訪問。當訪問帶有 EV SSL 的網站時，許多瀏覽器會顯示一個綠色地址欄，作為對網站和業務處理個人訊息的信任的高度可視化標誌。這種類型的憑證也僅適用於組織和企業。

SSL憑證如何運作？

基本原理是，當您在伺服器上安裝 SSL 憑證並且瀏覽器連接到它時，SSL 憑證的存在會觸發 SSL（或 TLS）協議，該協議將對伺服器和瀏覽器之間（或伺服器）；細節顯然要復雜一些。

SSL 直接在傳輸控制協議 (TCP) 之上運行，有效地充當安全毯。它允許更高的協議層保持不變，同時仍提供安全連接。因此，在 SSL 層之下，其他協議層能夠正常運行。

如果 SSL 憑證使用正確，攻擊者所能看到的只是連接了哪個 IP 和端口，以及發送了多少數據。他們可能能夠終止連接，但伺服器和用戶都可以知道這是由第三方完成的。但是，他們將無法攔截任何訊息，這使得它本質上是一個無效的步驟。

黑客可能能夠找出用戶連接到的主機名，但至關重要的是，不能確定 URL 的其餘部分。由於連接是加密的，重要訊息仍然是安全的。

1.SSL憑證 在 TCP 連接建立後開始工作，啟動所謂的 SSL 握手。

2.伺服器將其憑證連同一些規範（包括 SSL/TLS 的版本以及使用的加密方法等）一起發送給用戶。

3.然後，用戶檢查憑證的有效性，並選擇雙方都可以支持的最高級別的加密，並使用這些方法啟動安全會話。有許多具有各種優勢的方法可用——它們被稱為密碼套件。

4.為了保證傳輸的所有消息的完整性和真實性，SSL 和 TLS 協議還包括使用消息驗證碼 (MAC) 的驗證過程。所有這些聽起來冗長而復雜，但實際上幾乎是瞬間完成的。

如何知道是否需要 SSL 憑證

Google在網路上推動 HTTPS 並優先考慮擁有 SSL憑證的網站這一事實可能表明需要多少 SSL憑證，但這裡有一些其他獲得 SSL憑證的主要原因。

安全購買

據 Business Insider 稱，74% 的購物車被丟棄，但通過更好的結賬安全性和流程，可以恢復高達 64% 的購物車。如果他們知道結帳區域是安全的，那麼這 64% 中的許多人更有可能完成購買。這不是企業可以忽視的數字。即使他們只在結帳區域使用 SSL，這也是值得的。

提供會員資格

如果網站提供會員資格或任何涉及收集電子郵件地址和其他敏感訊息的服務，那麼 SSL憑證 是一個好主意。盡可能確保客戶訊息的安全始終是明智之舉。

如果使用表格

如果他們使用用戶將提交訊息、文檔或圖像的任何類型的表單，這同樣適用。令人驚訝的是，收集了多少有關網站訪問者的訊息，因此值得保護它的安全。

如果它只是一個博客或標準的“僅訊息”類型的網站，HTTPS 可以幫助保護網站的安全，降低風險或篡改和入侵者在頁面上註入廣告以破壞用戶體驗。另外，就搜索引擎排名而言，它真的不會受到傷害。

SSL 是否適用於所有設備？

簡而言之，這個問題的答案是肯定的。當然，有些配置不能 100% 工作，因此如果不確定，與憑證頒發機構的銷售團隊交談可能很有價值。

瀏覽器兼容性

人們使用一系列不同的瀏覽器（Chrome、Firefox、Safari 等）來訪問 Web 內容。正如網站的創建可以在所有瀏覽平台上運行一樣，來自信譽良好的提供商的 SSL/TLS 也將在 99% 的情況下運行。除非用戶從非常小眾的瀏覽器訪問該網站，否則所有大牌都將被覆蓋。

設備和操作系統

再次支持所有用於計算機、平板電腦和手機的大型操作系統。但是，對於移動設備，一些舊設備可能不支持更新的 SSL 或 TLS 協議，因此值得進行研究以確保最大的兼容性。如果有任何疑問，SSL 憑證提供商可以提供幫助。

伺服器

由於 SSL憑證 的工作方式，伺服器實際上不需要嵌入根憑證，但您需要安裝相應的中間憑證。只要憑證安裝正確，任何伺服器都可以支持。在握手過程中由瀏覽器決定它是否受信任。

什麼是 SSL 憑證連接錯誤？

當被訪問的頁面存在一些安全問題時，會發生 SSL 連接錯誤。它們的出現是為了保護用戶，中斷訪問以通知他們如果他們繼續進行可能存在一些安全問題。

它們可以採用多種形式，通常因瀏覽器的選擇而異。在某些情況下，頁面可能會變紅，並且 https:// pre-x 也以紅色突出顯示。使用 Google Chrome，用戶可能會看到許多消息出現在他們的屏幕上。其中包括“您的連接不是私密的”或只是“此網頁不可用”。

這可能是網站上過時的安全代碼造成的，並不一定意味著被訪問的網站是可疑的，但用戶應該認真對待連接錯誤，特別是如果他們不能 100% 確定目標網站。

雖然有一些方法可以繞過 SSL憑證 連接錯誤，但強烈建議用戶不要這樣做。

如果在網站開發試驗中發現該網站正遭受 SSL 憑證 連接錯誤的困擾，那麼必須迅速採取措施。這可能涉及更新安全設置或簡單地獲取更適合的 SSL 憑證。這將幫助瀏覽器確定該站點是安全的，並允許用戶在沒有安全警告的情況下訪問它。

SSL憑證 是否適用於電子郵件？

大多數大型電子郵件提供商都使用 SSL憑證 加密來加密用戶的郵件。在大多數情況下，電子郵件設置中會自動檢查 SSL憑證 選項。要檢索已標記錯誤消息的郵件，用戶可能必須取消選中此選項。

如果用戶檢索郵件的帳戶支持 SSL憑證，那麼他們可以選擇此選項以通過安全連接發送數據。

如果一家公司正在建立自己的電子郵件服務，IT 團隊可能需要與他們的提供商核實他們是否也受到 SSL憑證 的保護。這將消除發送郵件快照和個人郵件時的安全問題。