什麼是 SSL?| SSL 和 TLS

SSL 是對網際網路通訊提供隱私、驗證和整合性的安全性通訊協定。最終演變為 Transport Layer Security (TLS,傳輸層安全性) 的 SSL

Share facebook icon linkedin icon twitter icon email icon

SSL

學習目標

閱讀本文後,您將能夠:

  • 定義 SSL

什麼是 SSL?

SSL,或稱安全通訊端層,是加密式網際網路安全性通訊協定。這首先由 Netscape 在 1995 年開發,用於確保網際網路通訊中的隱私、驗證和資料整合性。SSL 是今日使用的現代 TLS 加密的前身。

HTTP 與 HTTPS 的比較

SSL/TLS 如何運作?

  • 為了提供高度隱私,SSL 會加密在網頁各處傳輸的資料。這表示任何嘗試攔截此資料的人只會看見幾乎無法解密的模糊字元混合。
  • SSL 會在兩個通訊裝置之間啟動稱為交握的驗證流程,以確保兩個裝置確實都符合自行宣稱的身分。
  • SSL 也會數位簽署資料,以便提供資料整合性,驗證資料在抵達預定的收件者之前沒有遭到竄改。

過去已對 SSL 進行數次反覆運算,每一次都比上一次更安全。在 1999 年,SSL 進行了更新,成為 TLS

SSL 和 TLS 是相同的東西嗎?

SSL 是另一個稱為 TLS (Transport Layer Security,傳輸層安全性) 的通訊協定的直屬前身。在 1999 年,網際網路工程任務推動小組 (IETF) 提議更新 SSL。由於此次更新是由 IETF 開發,Netscape 不再參與,所以名稱變更為 TLS。SSL 最終版本 (3.0) 與 TLS 第一版本之間的差異並不大,名稱變更是為了表示易主。

由於關係如此密切,兩個術語通常會交互使用,讓人混淆有些人仍使用 SSL 來指稱 TLS,其他人則使用「SSL/TLS 加密」一詞,因為 SSL 的名稱辨識度仍然很高。

SSL 仍在更新嗎?

SSL 自 1996 年的 SSL 3.0 以來就未再更新,目前視為已過時。SSL 通訊協定中有幾個已知的弱點,安全性專家建議別再繼續使用。事實上,最現代的網頁瀏覽器完全不再支援 SSL。

TLS 是仍在線上實施的最新加密通訊協定,即使許多人仍稱之為「SSL 加密」。這可能會讓消費者在購買安全性解決方案時感到困惑。真相是,今日任何提供「SSL」的廠商幾乎就是提供 TLS 保護,這一直是最近二十年來的業界標準。但由於許多人仍在搜尋「SSL 保護」,許多產品頁面上仍會強調這個詞彙。

Cloudflare 在我們平台的每個網站和服務提供最新 SSL 加密的單鍵設定

進一步了解 SSL/TLS

如需更深入地說明 SSL/TLS 加密的運作方式,請參閱什麼是 TLS?使用 Cloudflare 診斷中心檢查網站是否正確實施 SSL/TLS 加密。