安全通訊端層(SSL)憑證,有時也被稱為數位憑證,被用於在瀏覽器或使用者的電腦與伺服器或網站之間建立加密連線。
SSL是一種用於保護網際網路連線的標準技術,保護方法是對在網站和瀏覽器(或兩個伺服器之間)之間寄送的資料進行加密。它能防止駭客查看或竊取傳輸的任何訊息,包括個人或財務資料。
SSL不僅適用於電子商務。它保護傳入和傳出您的網站的各類訊息。
如果客戶知道您的結帳區域(以及他們提供的信用卡訊息)是安全的,他們就更有可能完成購買。
SSL加密並保護用戶名和密碼,以及用於提交個人訊息、文件或圖像的表單。
不收集付款訊息或敏感訊息的部落格和網站也需要HTTPS來保護使用者活動的私密性。
2014年,Google呼籲在各處使用HTTPS以提高整個網路的安全性——而且Google透過提高排名的方式獎勵受SSL保護的網站。2018年,除了搜尋排名之外,Google開始懲罰沒有SSL憑證的網站,在Chrome瀏覽器中將其標示為“不安全”。
並非所有SSL憑證都生而平等。除了使用SSL加密資料外,DigiCert還驗證網站擁有者的身分以增加另一層安全性。我們提供三個驗證級別的憑證:
SSL憑證透過所謂的“SSL交握”在網站/伺服器和瀏覽器之間建立加密連線。對於您網站的訪客來說,此過程是不可見的——並且是即時發生的。
對於使用者在您的網站上開始的每個新的工作階段,他們的瀏覽器和您的伺服器會交換並驗證彼此的SSL憑證。
您的伺服器將其公開金鑰共用給瀏覽器,瀏覽器隨後使用該公開金鑰創建並加密預主要金鑰。這被稱為金鑰交換。
伺服器使用其私密金鑰解密預主要金鑰,從而建立在工作階段期間使用的安全加密連線。
簡短的回答是,是的。較長的回答是,
較新的電腦、平板電腦和手機的所有主要作業系統都支援SSL/TLS協定。如果您對舊装置的相容性有
疑問,請聯絡我們的支援團隊。
正如網站的設計不限定装置和瀏覽器那樣,SSL/TLS也受到所有主要Web瀏覽器的支援。
任何伺服器都可支援SSL憑證。在交握過程中,由瀏覽器決定伺服器的安全性。
大多數基於雲端的電子郵件提供商使用SSL加密。組織可以安裝SSL憑證以保護私人電子郵件伺服器。
使用金鑰長度為256位元的演算法對電子文件進行編碼的過程。金鑰越長,強度越大。
在加密和解密過程中包含兩個金鑰的密碼。在SSL和TLS的世界中,我們稱它們為公開金鑰和私密金鑰。
DigiCert憑證申請的機器可讀形式。CSR通常包含公開金鑰和要求者的辨別名稱。
根據CPS(憑證實務作業基準)獲得授權以頒發、暫停、續訂或撤銷憑證的機構。CA透過其所頒發的所有憑證和CRL上的辨別名稱進行識別。若某CA隸屬於主要憑證授權中心,則該CA必須公開其公開金鑰或提供來自更高級別CA的憑證以證明其公開金鑰的有效性。DigiCert是主要憑證授權中心(PCA)。
一組金鑰交換通訊協定,其中包括SSL協定中使用的身分驗證、加密和訊息身分驗證演算法。
憑證辨別名稱中的屬性值。對於SSL憑證,一般名稱是要保護的網站的DNS主機名稱。對於軟體發行者憑證,一般名稱是組織名稱。
使用者嘗試存取網站時阻止安全工作階段的安全問題會被標示。
SSL憑證最基礎的級別。在頒發憑證之前僅驗證網域名稱擁有權。
基於使用曲線上的點作為公開金鑰/私密金鑰對的想法創建加密金鑰。難以使用駭客經常使用的暴力方法破解,並提供比單純的RSA鏈加密更快且需要的運算能力更低的解決方案。
將可讀(純文字)資料轉換為無法理解的形式(加密文字)的過程,這樣原始資料要麼無法復原(單向加密),要麼在不使用反向解密過程(雙向加密)的情況下無法復原。
最全面的安全憑證形式。網域名稱經過驗證,而且公司或組織要經受嚴格的身分驗證流程。
使用者和伺服器安全地為工作階段建立預主要金鑰的方法。
用於產生加密金鑰、MAC密碼和初始化向量的金鑰材料。
基於一個訊息和一個金鑰的單向雜湊函數。
一種用於驗證網域名稱擁有權及其背後組織是否存在的SSL憑證。
用於產生主要金鑰的金鑰材料。
共同支援基於憑證的公開金鑰加密系統的實作和執行的架構、組織、技術、做法和程序。PKI由協同合作提供和實作公開金鑰加密系統以及可能的其他相關服務的系統組成。
使用SSL或TLS保護主機Web頁面的伺服器。當使用安全伺服器時,伺服器向使用者進行身分驗證。使用者訊息在透過網際網路寄送之前由Web瀏覽器的SSL協定加密。訊息只能由要求它的主機網站解密。
允許使用一個SSL憑證保護多個網域名稱的憑證類型。
安全通訊端層的縮寫。用於Web瀏覽器和伺服器的協定,以實現對透過網際網路寄送的資料進行身分驗證、加密和解密。
能讓伺服器向使用者進行身分驗證,並對伺服器和使用者之間傳輸的資料進行加密的伺服器憑證。
在SSL內使用以進行安全性交涉的協定。
在加密和解密過程中使用一個相同金鑰的加密方法。
傳輸控制協定,任何網路中的主要協定之一。
用於保護多個子網域名稱的憑證類型。