SSL FAQ

SSL FAQ
什麼是 SSL？

Secure Sockets Layer (SSL) 協定最初係由1996年 Netscape 公司所提出，現已成為網路上進行加密通訊之全球化標準。在SSL協定中, 伺服器需先安裝SSL伺服器數位憑證才能啟動SSL功能。SSL伺服器數位憑證能讓用戶端去認得伺服器端真實身分，但先決條件是這需要核發該 SSL 伺服器數位憑證之憑證機構為一個公正且可受信賴的憑證機構(CA)。其將進行以下三個重要的步驟：

SSL 伺服器鑑別 – 讓使用者確認伺服器的身份。SSL伺服器數位憑證上會記載要啟動SSL加密功能的伺服器相關資料；因此當如以網頁瀏覽器(IE、Netscape)登入啟動SSL的網站，瀏覽器程式會自動依列在這類程式中受信任的憑證機構 (CA) 清單中來自動檢查伺服器的數位憑證是否有效，例如VeriSign。鑑別伺服器身份在安全電子商務交易環境中，對於使用者是非常重要的一環；例如，當使用者欲傳送自己的信用卡資訊給網站伺服器之前一定會想先確認該伺服器的真實身份為何。

啟動加密SSL連線 - 要求所有在用戶端及伺服器間所傳遞資訊需透過SSL來進行加密，如此才可確保資訊不會在網路上遭到攔截。

資料完整性確認 - SSL 會自動偵測資料於傳遞途中是否有遭到修改的危險。如此一來，使用者便可以安心地將個人私密資料 (如信用卡資訊) 透過網際網路進行傳輸，並信任 SSL 機制會保護這些資訊的隱私及安全性。

---

SSL 如何運作？


SSL Handshake 是進行SSL加密通訊的重要過程， 其包括以下步驟：
1. 用戶連接到您的網站，並存取具有安全性 URL 位置；即由SSL伺服器數位憑證所保護的網頁。
(可由查看 URL 開頭是否為 "https： " 而非 "http：" 來進行辨識，或瀏覽器會提供您相關的訊息) 。
2. 您的伺服器進行回應，並自動傳送您網站的數位憑證給用戶，用以鑑別您的網站身分。
3. 用戶的網頁瀏覽器程式產生一把唯一的 "階段金鑰"，用以跟網站之間所有的通訊過程進行加密。
4. 使用者的瀏覽器以網站的公開金鑰對階段金鑰進行加密，以便只有讓您的網站得以閱讀此階段金鑰。
5. 現在，具有安全性的階段作業已經建立。此完整過程僅需幾秒鐘時間，使用者不需進行任何動作。依不同的瀏覽器程式而定，使用者會在瀏覽器上看到一個鑰匙圖示變完整，或一個門栓圖示變成上鎖，用以表示目前工作階段是具有安全性的。