FAQ Hero
公開信任&憑證

什麼是SSL?

什麼是SSL?

SSL(安全通訊端層)及其後繼者TLS(傳輸層安全性)是用於建立經過身分驗證和加密的機器對機器通訊(即網路中的伺服器、筆記型電腦到網頁、行動電話之間傳送訊息等)的通訊協定。SSL憑證由一對金鑰組成:公開金鑰和私密金鑰,它們共同發揮作用以建立加密連線。憑證還包含主體名稱,即憑證/網站擁有者的身分。

什麼是TLS?

TLS指傳輸層安全性。此通訊協定取代了已被淘汰的安全通訊端層(SSL)。從功能上講,IT專業人員使用數位憑證形式的TLS通訊協定,這是保護機器對機器通訊的標準方法。TLS憑證最常見的用途是保護網頁(包括公用和私人),而且是網站啟用HTTPS的唯一方式。

TLS加密還有助於識別網站擁有者並驗證其身分。此外,TLS保護傳輸中的登入訊息、密碼、信用卡訊息等資料,因此資料不會被攔截或更改。TLS 1.2於2015年7月首次使用,此前SSL 3.0被認為不安全並被網際網路工程任務推動小組RFC 7568淘汰。

我們有時將安全性憑證稱為SSL,因為這是一個更常用的術語,但是當您從DigiCert購買SSL時,您購買的是最新的TLS憑證,並具有ECC、RSA或DSA加密選項。

 

什麼是HTTPS?

HTTPS指超文字安全傳輸通訊協定,用於保護兩台或多台機器之間的雙向通訊。Web瀏覽器透過在網址列中顯示掛鎖標示來表明網站具有有效的HTTPS。這一掛鎖標示向使用者表明,與網站的訊息交換是加密和安全的,並且網域名稱或託管網站的組織已進行身分驗證。HTTPS的使用可保護數位通訊免受竊聽和竄改,例如中間人攻擊。HTTPS是HTTP(超文字傳輸通訊協定)的擴充,並使用TLS(傳輸層安全性)對其進行保護。HTTPS無處不在是一項旨在透過讓HTTPS成為所有網站的預設安全設定來提高網際網路安全性的計畫。

 

什麼是SSL、TLS和HTTPS?

SSL指安全通訊端層,簡而言之,它是確保網際網路連線安全性的標準技術,對在兩個系統之間寄送的任何敏感性資料進行保護,防止犯罪分子讀取並修改被傳輸的任何訊息,包括可能存在的個人詳細訊息。這兩個系統可以是伺服器與用户端(例如購物網站和瀏覽器),也可以是伺服器對伺服器(例如具有個人識別訊息或工資單訊息的應用程式)。

SSL透過確保使用者與網站之間或兩個系統之間傳輸的任何資料都無法被讀取來做到這一點。它使用加密演算法對傳輸中的資料進行加密,防止駭客在資料透過連線寄送時讀取資料。這些訊息可能是任何敏感訊息或個人訊息,可能包括信用卡號碼和其他財務訊息、姓名和地址。

傳輸層安全性(TLS)是SSL經過更新的且更安全的版本。我們仍然將安全性憑證稱為SSL,因為這是一個更常用的術語,但是當您從DigiCert購買SSL時,您實際購買的是最新的TLS憑證,並具有ECC、RSA或DSA加密選項。

當網站受到TLS/SSL憑證的保護時,HTTPS(超文字安全傳輸通訊協定)會出現在URL中。Web瀏覽器透過在網址列中顯示掛鎖標示來表明網站具有有效的HTTPS。這一掛鎖標示向使用者表明,與網站的訊息交換是加密和安全的,並且網域名稱或託管網站的組織已進行身分驗證。

這裡瞭解更多訊息。

 

什麼是託管TLS/SSL?

DigiCert將受管理TLS/SSL作為專業服務提供,包括幫助安裝TLS/SSL憑證以及設定自動化、憑證發現、TLS最佳做法培訓和TLS健康情況檢查掃描,以確保您的網路受到全面保護並非常安全。

此外,在DigiCert,我們的客戶可以在我們屢獲殊榮的主控台DigiCert CertCentral®中自助管理其TLS/SSL憑證。對於擁有數百個或數千個憑證的大型企業,我們提供DigiCert CertCentral Enterprise。