July 16, 2019
SSL包含記錄層(Record Layer)和傳輸層,記錄層協定確定傳輸層資料的封裝格式。傳輸層安全協定使用X.509認證,之後利用非對稱加密演算來對通訊方做身分認證,之後交換對稱金鑰作為會談金鑰(Session key)。這個會談金鑰是用來將通訊兩方交換的資料做加密,保證兩個應用間通訊的保密性和可靠性,使客戶與伺服器應用之間的通訊不易被攻擊或竊取。
有了SSL認證之後,一般會再加上傳輸層安全性協定 TLS(英語:Transport Layer Security),此時伺服器上會鎖定HTTPS的網域名並與認證機構做雙方認證,目的是為網際網路通訊提供安全及資料完整性保障。
1.Chrome 判定為不安全
Google 宣布從 2017 年將針對沒有加裝 SSL 數位憑證的網站,主動顯示「您與這個網站的連線不安全」顯示,若是於需要輸入會員個資與交易資訊的網站,在無 HTTPS 情下況更會直接呈現紅色不安全的警告標記,影響網站的品牌形象與用戶信任感。
2.提高尋排名
SSL 數位憑證,Google 就會主動提高網站搜尋排名,讓消費者在上網時,快速就能看見您的產品服務。
3.捍衛用戶個資安全
透過 HTTPS 加密傳輸,避免網站資料遭到第三方破解與讀取,用戶將可放心於網站中輸入隱私資訊包含信用卡交易資訊,安心瀏覽與購物,提升網站滿意度。
4.辨識企業真實身份,提高客戶信賴度
SSL 數位憑證能顯示企業的完整資料,包含憑證的核發商、有效期限,讓網站瀏覽者可以快速了解網站真實性,避免誤入釣魚網站,強化品牌資安防護力道。
5.符合 APPLE 對於 APP 上架的規範
2017 年起所有上架至蘋果 App Store 的 APP 都需要有 SSL 數位憑證,否則將無法上架,若憑證逾期而未更新,亦會面臨強制下架的風險。
6.個資法舉證,減少法律訴訟的爭議難題
因應個資法,往後當網站發生個資爭議,企業可以 SSL 提出舉證,證明企業已經有試圖保護用戶資料安全。
0 Comment(s)