https://blog.apao.idv.tw/index.php zh-tw https://blog.apao.idv.tw/post// apao <apao@www.apao.idv.tw> Tue, 16 Jul 2019 05:20:04 +0000 https://blog.apao.idv.tw/post//
SSL包含記錄層（Record Layer）和傳輸層，記錄層協定確定傳輸層資料的封裝格式。傳輸層安全協定使用X.509認證，之後利用非對稱加密演算來對通訊方做身分認證，之後交換對稱金鑰作為會談金鑰（Session key）。這個會談金鑰是用來將通訊兩方交換的資料做加密，保證兩個應用間通訊的保密性和可靠性，使客戶與伺服器應用之間的通訊不易被攻擊或竊取。

有了SSL認證之後，一般會再加上傳輸層安全性協定 TLS（英語：Transport Layer Security），此時伺服器上會鎖定HTTPS的網域名並與認證機構做雙方認證，目的是為網際網路通訊提供安全及資料完整性保障。

1.Chrome 判定為不安全
Google 宣布從 2017 年將針對沒有加裝 SSL 數位憑證的網站，主動顯示「您與這個網站的連線不安全」顯示，若是於需要輸入會員個資與交易資訊的網站，在無 HTTPS 情下況更會直接呈現紅色不安全的警告標記，影響網站的品牌形象與用戶信任感。

2.提高尋排名
SSL 數位憑證，Google 就會主動提高網站搜尋排名，讓消費者在上網時，快速就能看見您的產品服務。

3.捍衛用戶個資安全
透過 HTTPS 加密傳輸，避免網站資料遭到第三方破解與讀取，用戶將可放心於網站中輸入隱私資訊包含信用卡交易資訊，安心瀏覽與購物，提升網站滿意度。

4.辨識企業真實身份，提高客戶信賴度
SSL 數位憑證能顯示企業的完整資料，包含憑證的核發商、有效期限，讓網站瀏覽者可以快速了解網站真實性，避免誤入釣魚網站，強化品牌資安防護力道。

5.符合 APPLE 對於 APP 上架的規範
2017 年起所有上架至蘋果 App Store 的 APP 都需要有 SSL 數位憑證，否則將無法上架，若憑證逾期而未更新，亦會面臨強制下架的風險。

6.個資法舉證，減少法律訴訟的爭議難題
因應個資法，往後當網站發生個資爭議，企業可以 SSL 提出舉證，證明企業已經有試圖保護用戶資料安全。




Tags - ss , l數位憑證 , 必須性 , 購買 , 理由 ]]> https://blog.apao.idv.tw/post//#blogcomment <user@domain.com> Thu, 01 Jan 1970 00:00:00 +0000 https://blog.apao.idv.tw/post//#blogcomment