SSL 憑證顯示用於驗證網站擁有者和使用 SSL/TLS 加密 Web 流量的重要資訊,包括公開金鑰、憑證頒發單位和關聯的子網域。
閱讀本文後,您將能夠:
複製文章連結
SSL certificates are what enable websites to use HTTPS, which is more secure than HTTP. An SSL certificate is a data file hosted in a website's origin server. SSL certificates make SSL/TLS encryption possible, and they contain the website's public key and the website's identity, along with related information.
SSL(通常稱為 TLS)是用於加密網際網路流量和驗證伺服器身分的通訊協定。任何具有 HTTPS 網址的網站都使用 SSL/TLS。請參閱什麼是 SSL?和什麼是 TLS?來瞭解更多資訊。
SSL 憑證在單一資料檔案中包含下列資訊:
用於 SSL 的公開和私密金鑰本質上是用於加密和簽署資料的長字串。用公開金鑰加密的資料只能用私密金鑰解密。
憑證託管在網站的原始伺服器上,並傳送至任何要求載入網站的裝置。 大多數瀏覽器都允許用戶查看 SSL 證書:在 Chrome 中,可以通過單擊 URL 欄左側的掛鎖圖標來完成此操作。
網站需要 SSL 憑證,以確保使用者資料的安全,驗證網站的擁有權,防止攻擊者建立網站的虛假版本,並且獲得使用者信任。
加密:SSL/TLS 加密之所以可行,是因為 SSL 憑證促成了公開金鑰/私密金鑰配對。用戶端(例如 Web 瀏覽器)從伺服器的 SSL 憑證獲取開啟 TLS 連線所需的公開金鑰。
驗證:SSL 憑證可確認用戶端正在與實際擁有該網域的正確伺服器進行通訊。這有助於防止網域詐騙和其他類型的攻擊。
HTTPS:對企業而言,HTTPS 網址必須使用 SSL憑證,這一點最為重要。HTTPS 是 HTTP 的安全形式,HTTPS 網站是透過 SSL/TLS 加密流量的網站。
除了在傳輸過程中保護使用者資料外,HTTPS 還使網站更值得使用者信賴。許多使用者不會注意到以 http:// 和 https:// 開頭的網址的區別,但大多數瀏覽器都使用醒目的方式將 HTTP 網站標記為「不安全」,並且嘗試為切換到 HTTPS 和增強安全性提供獎勵。
為了使 SSL 憑證有效,網域需要從憑證授權單位 (CA) 獲取該憑證。CA 是外部組織,也是受信任的第三方,它會產生並頒發 SSL 憑證。CA 還使用自己的私密金鑰對憑證進行數位簽署,以允許用戶端裝置對其進行驗證。大多數(但不是全部)CA 為頒發 SSL 憑證收取費用。
頒發之後,需要在網站的來源伺服器上安裝並啟動憑證。網站託管服務通常可以為網站營運者處理這一事務。在來源伺服器上啟動憑證後,該網站便可透過 HTTPS 進行載入,並且往返於該網站的所有流量都將受到加密和保護。
從技術上講,任何人都可以透過產生公開/私密金鑰對並包括上述所有資訊來建立自己的 SSL 憑證。此類憑證稱為自我簽署憑證,因為使用的數位簽章將是網站自己的私密金鑰,而不是來自 CA。
但若使用自我簽署憑證,就沒有外部授權單位來驗證來源伺服器是否是它聲稱的身分。瀏覽器認為自我簽署憑證不可信,並且儘管使用了 https:// URL,但可能仍然將網站標記為「不安全」。它們也可能會完全終止連線,阻止網站載入。
Cloudflare 提供免費的 SSL/TLS 加密,是第一家這樣做的公司,於 2014 年 9 月推出了 Universal SSL。SSL 的免費版本可在多個客戶網域之間共用 SSL 憑證。Cloudflare 還為企业方案客戶提供自訂 SSL 憑證。
要獲得免費的 SSL 憑證,網域擁有者需要註冊 Cloudflare 並在其 SSL 設定中選擇一個 SSL 選項。本文包含有關使用 Cloudflare 設定 SSL 的進一步說明。
Cloudflare 能夠免費提供 SSL,因為它的全球分散式 CDN 擁有高效的代理伺服器,它們在世界各地的資料中心中執行。Cloudflare 的使命是協助提高網際網路的安全性,而 HTTPS 的廣泛採用是實現這一目標的重要步驟。SSL/TLS 加密可保護使用者資料,預防攻擊,並使網際網路在總體上更加安全。