什麼是 SSL 憑證?

SSL 憑證顯示用於驗證網站擁有者和使用 SSL/TLS 加密 Web 流量的重要資訊,包括公開金鑰、憑證頒發單位和關聯的子網域。

學習目標

閱讀本文後,您將能夠:

  • 瞭解什麼是 SSL 憑證
  • 瞭解 SSL 憑證中記錄的資料
  • 解釋為什麼需要 SSL/TLS 加密
  • 瞭解如何取得免費的 SSL 憑證

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

什麼是 SSL 憑證?

SSL 憑證安全瀏覽

SSL 憑證使網站能夠使用比 HTTP 更加安全的 HTTPS。SSL 憑證是託管在網站來源伺服器中的資料檔案。SSL 憑證促成了 SSL/TLS 加密,它們含有網站的公開金鑰和網站標識以及相關資訊。

嘗試與來源伺服器通訊的裝置將引用此檔案,以獲取公開金鑰並驗證伺服器的身分。私密金鑰應保密並妥善保管。

什麼是 SSL?

SSL(通常稱為 TLS)是用於加密網際網路流量和驗證伺服器身分的通訊協定。任何具有 HTTPS 網址的網站都使用 SSL/TLS。請參閱什麼是 SSL?什麼是 TLS?來瞭解更多資訊。

eBook
5 Ways to Maximize Security & Performance
Talk to an expert
Learn how Cloudflare can protect your business

SSL 憑證如何運作?

SSL 憑證在單一資料檔案中包含下列資訊:

  • 針對其頒發憑證的網域名稱
  • 憑證頒發給哪個人、組織或裝置
  • 頒發憑證的憑證授權單位
  • 憑證授權單位的數位簽章
  • 關聯的子網域
  • 憑證的頒發日期
  • 憑證的到期日期
  • 公開金鑰(私密金鑰保持秘密)

用於 SSL 的公開和私密金鑰本質上是用於加密和簽署資料的長字串。用公開金鑰加密的資料只能用私密金鑰解密。

憑證託管在網站的原始伺服器上,並傳送至任何要求載入網站的裝置。 大多數瀏覽器都允許用戶查看 SSL 證書:在 Chrome 中,可以通過單擊 URL 欄左側的掛鎖圖標來完成此操作。

Secure SSL
Free SSL included with any Cloudflare plan

為什麼網站需要 SSL憑證?

網站需要 SSL 憑證,以確保使用者資料的安全,驗證網站的擁有權,防止攻擊者建立網站的虛假版本,並且獲得使用者信任。

加密:SSL/TLS 加密之所以可行,是因為 SSL 憑證促成了公開金鑰/私密金鑰配對。用戶端(例如 Web 瀏覽器)從伺服器的 SSL 憑證獲取開啟 TLS 連線所需的公開金鑰。

驗證:SSL 憑證可確認用戶端正在與實際擁有該網域的正確伺服器進行通訊。這有助於防止網域詐騙和其他類型的攻擊。

HTTPS:對企業而言,HTTPS 網址必須使用 SSL憑證,這一點最為重要。HTTPS 是 HTTP 的安全形式,HTTPS 網站是透過 SSL/TLS 加密流量的網站。

除了在傳輸過程中保護使用者資料外,HTTPS 還使網站更值得使用者信賴。許多使用者不會注意到以 http:// 和 https:// 開頭的網址的區別,但大多數瀏覽器都使用醒目的方式將 HTTP 網站標記為「不安全」,並且嘗試為切換到 HTTPS 和增強安全性提供獎勵。

SSL 憑證不安全瀏覽

網站如何獲得 SSL 憑證?

為了使 SSL 憑證有效,網域需要從憑證授權單位 (CA) 獲取該憑證。CA 是外部組織,也是受信任的第三方,它會產生並頒發 SSL 憑證。CA 還使用自己的私密金鑰對憑證進行數位簽署,以允許用戶端裝置對其進行驗證。大多數(但不是全部)CA 為頒發 SSL 憑證收取費用。

頒發之後,需要在網站的來源伺服器上安裝並啟動憑證。網站託管服務通常可以為網站營運者處理這一事務。在來源伺服器上啟動憑證後,該網站便可透過 HTTPS 進行載入,並且往返於該網站的所有流量都將受到加密和保護。

什麼是自我簽署 SSL 憑證?

從技術上講,任何人都可以透過產生公開/私密金鑰對並包括上述所有資訊來建立自己的 SSL 憑證。此類憑證稱為自我簽署憑證,因為使用的數位簽章將是網站自己的私密金鑰,而不是來自 CA。

但若使用自我簽署憑證,就沒有外部授權單位來驗證來源伺服器是否是它聲稱的身分。瀏覽器認為自我簽署憑證不可信,並且儘管使用了 https:// URL,但可能仍然將網站標記為「不安全」。它們也可能會完全終止連線,阻止網站載入。

是否有可能獲得免費的 SSL 憑證?

Cloudflare 提供免費的 SSL/TLS 加密,是第一家這樣做的公司,於 2014 年 9 月推出了 Universal SSL。SSL 的免費版本可在多個客戶網域之間共用 SSL 憑證。Cloudflare 還為企业方案客戶提供自訂 SSL 憑證。

要獲得免費的 SSL 憑證,網域擁有者需要註冊 Cloudflare 並在其 SSL 設定中選擇一個 SSL 選項。本文包含有關使用 Cloudflare 設定 SSL 的進一步說明

為什麼 Cloudflare 提供免費的 SSL 憑證?

Cloudflare 能夠免費提供 SSL,因為它的全球分散式 CDN 擁有高效的代理伺服器,它們在世界各地的資料中心中執行。Cloudflare 的使命是協助提高網際網路的安全性,而 HTTPS 的廣泛採用是實現這一目標的重要步驟。SSL/TLS 加密可保護使用者資料,預防攻擊,並使網際網路在總體上更加安全。