什麼是 SSL? | SSL 定義

安全通訊端層 (SSL) 是對網際網路通訊提供隱私、驗證和整合性的安全性通訊協定。SSL 最終演變為傳輸層安全性 (TLS, Transport Layer Security)。

Share facebook icon linkedin icon twitter icon email icon

SSL

學習目標

閱讀本文後,您將能夠:

  • 定義 SSL
  • 了解 SSL 和 TLS 之間的區別
  • 了解 SSL 憑證

什麼是 SSL?

SSL,或稱安全通訊端層,是加密式網際網路安全性通訊協定。這首先由 Netscape 在 1995 年開發,用於確保網際網路通訊中的隱私、驗證和資料整合性。SSL 是今日使用的現代 TLS 加密的前身。

實施 SSL/TLS 的網站的 URL 中帶有「HTTPS」,而不是「HTTP」

HTTP 與 HTTPS 的比較

SSL/TLS 如何運作?

  • 為了提供高度隱私,SSL 會加密在網頁各處傳輸的資料。這表示任何嘗試攔截此資料的人只會看見幾乎無法解密的模糊字元混合。
  • SSL 會在兩個通訊裝置之間啟動稱為交握身分驗證流程,以確保兩個裝置確實都符合自行宣稱的身分。
  • SSL 也會數位簽署資料,以便提供資料整合性,驗證資料在抵達預定的收件者之前沒有遭到竄改。

過去已對 SSL 進行數次反覆運算,每一次都比上一次更安全。在 1999 年,SSL 進行了更新,成為 TLS。

為什麼 SSL/TLS 很重要?

最初,Web 上的資料是以純文字形式傳輸的,任何人只要截獲該訊息都可以讀取。例如,如果消費者造訪了購物網站,下了訂單並在網站上輸入了他們的信用卡號,那麼該信用卡號將不加隱藏地在網際網路上傳播。

建立 SSL 是為了糾正此問題並保護使用者隱私。透過對使用者和網頁伺服器之間傳輸的任何資料進行加密,SSL 可確保攔截資料的任何人只能看到混亂的字符。消費者的信用卡號現在是安全的,僅在他們輸入該密碼的購物網站上可見。

SSL 還可以阻止某些類型的網路攻擊:它對網頁伺服器進行身分驗證,這很重要,因為攻擊者通常會嘗試建立偽造網站來欺騙使用者並竊取資料。它還可以防止攻擊者篡改傳輸中的資料,就如同藥品容器上的防篡改封條。

SSL 和 TLS 是相同的東西嗎?

SSL 是另一個稱為 TLS (Transport Layer Security,傳輸層安全性) 的通訊協定的直屬前身。在 1999 年,網際網路工程任務推動小組 (IETF) 提議更新 SSL。由於此次更新是由 IETF 開發,Netscape 不再參與,所以名稱變更為 TLS。SSL 最終版本 (3.0) 與 TLS 第一版本之間的差異並不大,名稱變更是為了表示易主。

由於關係如此密切,兩個術語通常會交互使用,讓人混淆。有些人仍使用 SSL 來指稱 TLS,其他人則使用「SSL/TLS 加密」一詞,因為 SSL 的名稱辨識度仍然很高。

SSL 仍在更新嗎?

SSL 自 1996 年的 SSL 3.0 以來就未再更新,目前視為已過時。SSL 通訊協定中有幾個已知的弱點,安全性專家建議別再繼續使用。事實上,最現代的網頁瀏覽器完全不再支援 SSL。

TLS 是仍在線上實施的最新加密通訊協定,即使許多人仍稱之為「SSL 加密」。這可能會讓消費者在購買安全性解決方案時感到困惑。真相是,今日任何提供「SSL」的廠商幾乎就是提供 TLS 保護,這一直是最近二十年來的業界標準。但由於許多人仍在搜尋「SSL 保護」,許多產品頁面上仍會強調這個詞彙。

什麼是 SSL 憑證?

SSL 只能由具有 SSL 憑證 (技術上來說是「TLS 憑證」) 的網站來實現。SSL 憑證就像身分證或徽章一樣,用來證明某人是他們所說的真實身份。SSL 憑證由網站或應用程式的伺服器存儲並顯示在 Web 上。

SSL 憑證中最重要的資訊之一是網站的公共金鑰公共金鑰使加密成為可能。使用者的裝置檢視公共金鑰,並用來與網頁伺服器建立安全的加密金鑰。同時,網頁伺服器還具有一個保密的私密金鑰。私密金鑰解密使用公共金鑰加密的資料。

憑證頒發機構 (CA) 負責頒發 SSL 憑證。

SSL 憑證有哪些類型?

有幾種不同類型的 SSL 憑證。一個憑證可以應用於一個或多個網站,具體取決於類型:

  • 單一網域:單一網域 SSL 憑證僅適用於一個網域 (「網域」是網站的名稱,例如 www.cloudflare.com)。
  • 萬用字元:與單一網域憑證一樣,萬用字元 SSL 憑證僅適用於一個網域。但是,這也適用於該網域的子網域。例如,萬用字元憑證可以涵蓋 www.cloudflare.com、blog.cloudflare.com,和 developers.cloudflare.com,而單一網域憑證只適用於第一個。
  • 多網域:顧名思義,多網域 SSL 憑證可以應用於多個不相關的網域。

SSL 憑證還具有不同的驗證級別。驗證級別就像背景檢查一樣,並且級別會根據檢查的徹底性而變化。

  • 網域驗證:這是最嚴格的驗證級別,也是最便宜的級別。企業只需要證明他們控制著網域。
  • 組織驗證:這是一個需要親手操作的過程:CA 直接聯繫請求憑證的人員或企業。這些憑證更受使用者信賴。
  • 擴展驗證:在發出 SSL 憑證之前,需要對組織進行全面的後台檢查。

企業如何獲得 SSL 憑證?

Cloudflare 為所有企業提供免費的 SSL 憑證。受 Cloudflare 保護的網站只需點按幾下即可啟用 SSL。網站可能還需要在其來源伺服器上設定 SSL 憑證:本文章提供了進一步的說明。

進一步了解 SSL/TLS

如需更深入地了解 SSL/TLS 加密的運作方式,請參閱什麼是 TLS?使用 Cloudflare 診斷中心檢查網站是否正確實施 SSL/TLS 加密。