什麼是SSL/TLS?
SSL(Secure Sockets Layer)與TLS(Transport Layer Security)是用於在網際網路上提供安全通訊的加密協定。TLS是SSL的後續版本,目前業界普遍使用TLS,但仍習慣稱為SSL憑證。
HTTPS運作原理
當您的瀏覽器連線到使用HTTPS的網站時,會進行以下步驟:
- 握手階段: 瀏覽器與伺服器協商加密方式
- 憑證驗證: 瀏覽器檢查伺服器的SSL憑證是否有效
- 金鑰交換: 建立加密通道所需的對稱金鑰
- 安全傳輸: 所有資料透過加密通道傳輸
加密機制簡介
- 非對稱加密: 用於初始握手階段
- 對稱加密: 用於實際資料傳輸
- 雜湊函數: 確保資料完整性
為什麼需要SSL憑證?
- 保護使用者資料不被竊取
- 驗證網站身分,防止釣魚
- 提升搜尋引擎排名
- 增加使用者信任度