HTTPS 、 SSL 是什麼 ? SSL憑證 對網站來說重要嗎?
一、SSL、HTTPS是什麼?
HTTPS 、 SSL 是什麼 ? SSL憑證 對網站來說重要嗎?—-在了解一項未知的事物時,第一步要先知道其名稱是如何解釋,SSL完整的英文是 Secure Sockets Layer , 在國家教育研究學院-學術名詞 中所查詢的結果,其翻譯為通訊安全協定、安全性通訊層、安全資料傳輸層等中文名稱,而在金管會的定義則為安全保密付款機制,是一種網站保護使用者個人資料、聯絡方式、付款資訊等不被第三方所攔截的技術方法。而其運作的原理,就是當網站有申請SSL通訊安全協定時,使用者透過網路連線到網站伺服器時,會傳送要求建立安全連線的訊息給網站伺服器,這個訊息中包含加密密碼演算的函數式列表,也就是通訊安全協定的版本以及亂數,而當網站伺服器接收到訊息後,從其加密密碼的列表中決定密碼組合以及採用的通訊安全協定版本,並通知使用者所決定的密碼組合,接者伺服器再回傳數位憑證(CA,具有高信任度機構所頒發的憑證)以及金鑰(由程式演算出來的隨機密碼)給使用者,接者就會以非對稱加密方式進行雙方的身份認證,當認證成功後,在關閉連線之前,所有傳輸的資料都會在加密的狀態下進行傳輸。
那麼,SSL是透過怎樣的方式保護資料不被第三方所竊取呢? 這就要從非對稱加密系統這件事講起了 , 非對稱加密的運作方式簡單來說就是當在實施SSL驗證連線時 , 網站伺服器這一方會產生一組非對稱金鑰 , 分別是加密金鑰(會公開傳輸,又稱公鑰)以及解密金鑰(不會傳輸保留私用,又稱私鑰) , 網站伺服器會將加密金鑰預先傳輸給使用者 , 自己保留解密金鑰;而當使用者收到金鑰後 , 會將想要傳送到伺服器的資料透過剛剛收到的加密金鑰進行加密 , 再將加密過的資料回傳給伺服器 , 網站伺服器收到資料後使用自己剛剛保留的解密金鑰將資料解密以接收訊息 。 透過複雜的運算方法 , 讓第三方有心人士就算竊取到資料 , 也會因為缺少解密金鑰而無法得到正確的訊息,只能看到亂碼。
圖片來源:https://commons.wikimedia.org/wiki/ 、作者:Essich
那HTTPS跟SSL又有怎樣的關係呢?在使用瀏覽器上網時請注意看到網址列開頭的部分,有區分為 http及https,以http開頭的網址其網站所有資料均是以明碼傳輸,也就是説任何的網站資料傳輸對第三方而言是相當容易竊取運用的;而https則是透過申請安裝SSL憑證,讓網站所有的資料都會經過加密後才開始傳送。如果是使用 Google 的 Chrome 上網,會發現在網址列的前方會有三種不同的圖示警訊:
- 第一種:具有鎖頭圖示的綠色安全字樣,表示在這個網站內所有傳輸的內容都是受到加密保護。
- 第二種:驚嘆號及黑色不安全字樣,網站的安全性憑證是有效的但資料不是以加密方式傳輸,也就是http形式的網址,Google對於這樣的網站通常都會顯示個人資訊、帳號、密碼等可能會遭竊取的警訊。
- 第三種:紅色三角型驚嘆號及斜線標示為高危險的網站,不具有任何安全性憑證或憑證無效,不具有加密傳輸方式,在前幾年Chrome只是會跳出警告頁面,在畫面的下方還是有選項讓使用者可以決定是否繼續前往,而現在Chrome越來越重視使用者在網路上的個人隱私權保護,因此現在無論是更改https成http重新載入,或者是繼續前往的選項,都無法進入網站,只會跳出警告的畫面,而如果想要進入到網站就必須到Chrome瀏覽器設定中更改安全性及隱私權的選項,才能夠順利進入網站。
2018年9月更新:Google Chrome 瀏覽器在今年對 https http 在網址列上的顯示方式不斷修改,上述內容是舊版的顯示方式,最新變更內容可以參考這一篇文章:
RELATED
相關文章
-
網頁新知
2021.01.12
中小型企業如何數位化轉型?Google:從行動網路入手!
-
網頁新知
2018.12.09
Google Maps API 開始收費了?解析 Google 地圖費用與規則!
-
網頁新知
2018.09.20
行動裝置網頁 – 自適應網頁 25 個設計重點 (Google 行動網站)
-
網頁新知
2023.06.06
顧客旅程圖!帶你從上帝視角俯瞰顧客的心裡
想了解更多資訊內容嗎?歡迎立即聯繫鵠崙設計!