SSL憑證是甚麼(觀念)?

SSL憑證是一種網路傳輸的加密機制,結合PKI架構,密碼學,資安制度,演算法....等等的機制而來的一種產品應用,技術上目前是極高安全性的一種產品之一,我們以簡單觀念來介紹他,比較容易理解,來看看吧:

SSL是Secure Sockets Layer的簡稱,中文翻譯成安全套接字層,直白一點說就是網際網路傳輸的安全加密機制,是由網景公司（Netscape）設計的,主要目的提供網路通信安全及數據完整,經過多年的演進,已經變成目前網路傳輸安全機制的標準之一,只要加上SSL憑證進行保護的資料,能保證在網際網路傳輸時是極難被破解,也就是說無法竄改傳輸的內容,從而達到保護資料的目的!
SSL憑證採用的是公開密鑰加密（Public-key cryptography，也稱為非對稱(密鑰)加密,經過一連串複雜的運算與程序後,讓兩個應用之間的通信保密性和可靠性得以實現，同時使客戶與伺服器應用的通信內容不被攻擊者竊聽,所以一旦建立的SSL的通道,數據都會被加密，從而保證通信的私密性.因此SSL的相關應用也很多,如SSL VPN, SFTP ,郵件的S/MINE,網頁的HTTPS.....,其中網頁的加密機制(HTTPS)是使用者大都會接觸到的應用,也是本站主要的討論主題!
上網這件事情應該是目前生活型態的一種,而上的網站是否能夠提供安全的保證,也就變得很重要,否則在網路上的行為就很容易被有心人士得知,而有可能造成損失,所以為了讓上網這件事情更安全,SSL憑證便是一種網站安全的保證方式,而此安全保證,是網站的架設者要提供的,讓您的使用者使用您的網頁服務時,多一層安全的保障,如果有用戶登入您的網頁是有使用SSL加密機制時,會讓用戶對於使用您的網頁服務是有極大的信心,所以有安裝SSL憑證會代表一種"安全信任的象徵".以下是簡單辨識有安裝SSL憑證網站的方式:

安裝SSL憑證的瀏覽器,當您的用戶登入後會在網頁上看到幾個明顯的顯示:

1.https:// : 您在網址列就必須輸入https的標頭,才能連線到該網站

2.鎖頭:在網址列上您會看到一個小鎖頭的標示

3.標章:通常申請SSL憑證後,廠商會提供信任標章給您放到您的網站上,這時候消費者會看到認證標章,同時如果點擊(或滑過)標章,會出現憑證關訊息.

4.Green Bar:綠色網址列, 如果您使用的是EV SSL的話,您的網址列會出現綠色的顯示!這也是目前最高等級的SSL憑證

由以上的網頁顯示,都可讓消費者知道您的網站是受到SSL憑證的保護,可增添消費者的安全信心

我們舉花Ｘ銀行的網路ATM的頁面為例，如下圖：

當您點擊標章的時候，會出現另一個視窗（如下圖）顯示該憑證的詳細資料，一般基本上都會有認證狀態，憑證效期，受認證廠商基本資料等等

後記:我們一直認為只要是有敏感資訊傳遞的網站(如註冊會員,登入,交融交易.....),都應該要安裝SSL憑證,這是對使用者的一個安全保障與服務態度,但是因為需要花費(增加成本),因此目前還是有許許多多的網站,並沒有安裝,因此您如果要在這些網站提供敏感資料時,一定要提高警覺!
您可閱讀如何取得無SSL機制之網頁帳號密碼 之文章,就知道沒有提供SSL加密過的網站,有心人可以很輕易的取得您的登入的帳號密碼