什麼是SSL証書?

SSL証書通過在客戶端瀏覽器和Web服務器之間建立一條SSL安全通道 (Secure socket layer) 。該安全協議主要用來提供對用戶和服務器的認証;對傳送的數據進行加密和隱藏;確保數據在傳送中不被改變,即數據的完整性,現已成為該領域中全球化的標準。由於SSL技術已建立到所有主要的瀏覽器和WEB服務器程序中,因此,僅需安裝服務器証書就可以激活該功能了。即通過它可以激活SSL協議,實現數據信息在客戶端和服務器之間的加密傳輸,可以防止數據信息的泄露。保証了雙方傳遞信息的安全性,而且用戶可以通過服務器証書驗証他所訪問的網站是否是真實可靠。

為什麼需要SSL?

如果您是在網絡進行生意,您就必須擁有SSL証書。這是為了保護用戶的數據和防止身份盜竊的最佳方式。很多客戶會拒絕與一個沒有SSL証書的網站做生意。向客戶顯示您的SSL站點標記,讓客戶知道他們可以放心購物,因為他們的數據正受保護。不同的証書提供不同級別的驗証。

  1. 53%的網站存有漏洞
  2. 其中1/4的網站存有嚴重漏洞
  3. 每156個網站,1個已受病毒感染
  4. 每日有超過10,000網站列入黑名單
  5. 61%遭受入侵的網站是合法網站
  6. 封鎖網絡攻擊取得36%的成長​

什麼是安全套階層?

  1. 安全套階層(Secure Socket Layer),參閱 維基百科傳輸層安全協議
  2. SSL是一種安全協議,目的是為網絡通信提供安全及數據完整性保障,SSL在傳輸層中對網絡通信進行加密。
  3. 由於SSL的申請人須經過證書授權中心核實身份,因此SSL同時也提供信心保證於使用該網站的客戶。

證書授權中心(Certificate Authority)

  1. CA機構,又稱證書授權中心,作為電子商務交易中收信人的第三方,承擔公鑰體系的合法性檢驗的責任。例:Symantec。
  2. CA中心為每個使用公開密鑰的用戶發放一個數字證書,數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。
  3. CA 機構所頒發的數字簽名使得攻擊者不能偽造和篡改證書,因此是安全電子交易的核心環節,保證用戶之間在網上傳遞信息的安全性、真實性、可靠性、完整性和不可抵賴性。
  4. 而CA 機構的角色不僅需要對用戶的身份真實性進行驗證,也需要有一個具有權威性、公正性、唯一性的機構,負責向電子商務的各個主體頒發並管理符合國內、國際安全電子交易協議標準的電子商務安全證書。

SSL分類

  1. 域名驗証(DV)証書隻需要申請人驗証他/她是該域名的所有者。驗証隻需接收到屬於該域的驗証申請人擁有使用權域的WHOIS信息或電子郵件地址發送一封電子郵件即可。
  2. 組織驗証(OV)証書需要驗証申請人的組織資料,以確保它是一個實際的組織。他們驗証組織名稱,地址,和電話號碼。
  3. 擴展驗証(EV)証書也被稱為“綠柵”的証書。它被稱為最值得信賴的SSL証書類型。

SSL 如何運作?

  1. 非對稱加密算法,又名“公開密鑰加密算法”,需要兩個密鑰:公開密鑰(Public Key)和私有密鑰(Private Key)
  2. 公開密鑰主要用於加密明文或驗證數字簽名;而私有密鑰則用於解密密文或簽署數字簽名。
  3. 參考影片說明 https://www.youtube.com/watch?v=iQsKdtjwtYI

我們所提供的SSL服務

我們提供了以下最具品牌保證的各類型SSL服務。

© 2017 60km.com. All rights reserved.

Click Me