什麼是 SSL？ | SSL 定義

實施 SSL/TLS 的網站的 URL 中帶有「HTTPS」，而不是「HTTP」。

SSL/TLS 如何運作？

• 為了提供高度隱私，SSL 會加密在網頁各處傳輸的資料。這表示任何嘗試攔截此資料的人只會看見幾乎無法解密的模糊字元混合。
• SSL 會在兩個通訊裝置之間啟動稱為交握的身分驗證流程，以確保兩個裝置確實都符合自行宣稱的身分。
• SSL 也會數位簽署資料，以便提供資料整合性，驗證資料在抵達預定的收件者之前沒有遭到竄改。

過去已對 SSL 進行數次反覆運算，每一次都比上一次更安全。在 1999 年，SSL 進行了更新，成為 TLS。

為什麼 SSL/TLS 很重要？

最初，Web 上的資料是以純文字形式傳輸的，任何人只要截獲該訊息都可以讀取。例如，如果消費者造訪了購物網站，下了訂單並在網站上輸入了他們的信用卡號，那麼該信用卡號將不加隱藏地在網際網路上傳播。

建立 SSL 是為了糾正此問題並保護使用者隱私。透過對使用者和網頁伺服器之間傳輸的任何資料進行加密，SSL 可確保攔截資料的任何人只能看到混亂的字符。消費者的信用卡號現在是安全的，僅在他們輸入該密碼的購物網站上可見。

SSL 還可以阻止某些類型的網路攻擊：它對網頁伺服器進行身分驗證，這很重要，因為攻擊者通常會嘗試建立偽造網站來欺騙使用者並竊取資料。它還可以防止攻擊者篡改傳輸中的資料，就如同藥品容器上的防篡改封條。

SSL 和 TLS 是相同的東西嗎？

SSL 是另一個稱為 TLS (Transport Layer Security，傳輸層安全性) 的通訊協定的直屬前身。在 1999 年，網際網路工程任務推動小組 (IETF) 提議更新 SSL。由於此次更新是由 IETF 開發，Netscape 不再參與，所以名稱變更為 TLS。SSL 最終版本 (3.0) 與 TLS 第一版本之間的差異並不大，名稱變更是為了表示易主。

由於關係如此密切，兩個術語通常會交互使用，讓人混淆。有些人仍使用 SSL 來指稱 TLS，其他人則使用「SSL/TLS 加密」一詞，因為 SSL 的名稱辨識度仍然很高。

SSL 仍在更新嗎？

SSL 自 1996 年的 SSL 3.0 以來就未再更新，目前視為已過時。SSL 通訊協定中有幾個已知的弱點，安全性專家建議別再繼續使用。事實上，最現代的網頁瀏覽器完全不再支援 SSL。

TLS 是仍在線上實施的最新加密通訊協定，即使許多人仍稱之為「SSL 加密」。這可能會讓消費者在購買安全性解決方案時感到困惑。真相是，今日任何提供「SSL」的廠商幾乎就是提供 TLS 保護，這一直是最近二十年來的業界標準。但由於許多人仍在搜尋「SSL 保護」，許多產品頁面上仍會強調這個詞彙。