SSL 是 什麼?沒有他會有哪些危險?

SSL 是 什麼?沒有他會有哪些危險?

ssl 是 什麼?要如何判斷網站安不安全?在個資越來越重要的年代、你一定要了解的安全知識。
SSL 是 什麼?沒有他會有哪些危險?
ssl 是 什麼

文章索引

SSL 是 什麼?

SSL 是 什麼?他是Secure Sockets Layer的縮寫,根據國家教育研究院-學術名詞的解釋,SSL為通訊安全協定、安全資料傳輸層、安全性通訊層等等,在金管會的定義中則作為一種保密付款的安全機制,它保護了使用者的聯繫方式與付款資訊,確保這些資料不被第三方竊取利用,而運作的原理,是當網站有申請SSL時,使用者連線到網站伺服器將會啟動,並會傳送要求建立安全連線的訊息給網頁伺服器,這封訊息包含加密過的密碼以及演算的函數列表,並亂碼加以保護,當網頁伺服器收到訊息後,從加密的列表中決定密碼組合、採用的通訊協定版本,並且通知使用者所定義的密碼組合,接著伺服器回傳數位驗證、金鑰給予使用者,再以非對稱加密的方式進行雙方的認證,在斷開連線前,所有資料將在加密的狀況下傳輸

SSL與HTTPS的關係

我們在使用瀏覽器看到的網址開頭,有區分為http與https兩種,以http開頭的網址的資料都是沒經過加密的,也就是說很容易被第三方竊取利用,而https則有申請SSL憑證,所有資料經過加密才會傳送,我們可以在Chrome上看見三種不同的圖示。

延伸閱讀:三分鐘帶你掌握html5網站設計基礎知識

受保護的網站:含有鎖頭圖樣的綠色安全字樣,代表這個網站所有的內容將受到加密的保護

不安全的網站:含有驚嘆號的黑色字樣,代表網站的安全憑證雖然有效、但不是透過加密的方式傳送,也就是http的網站,因此個人資訊以及帳號密碼有可能會遭到竊取。

高危險網站:這種紅色三角形含有驚嘆號的圖形,不具有任何安全性或憑證,更不具有加密的傳輸方式,過去chorme只會跳出警告畫面,下方仍可以讓使用者決定是否前往,如今chrome越來越重視隱私權保護,需要更改安全性及隱私權的選項才能夠繼續前往。

網頁 設計

個資外洩的真實案例

2018年蘋果因為晶片漏洞造成個資外洩,以及臉書遭到英國新分析公司以心理測驗等應用竊取大量的用戶資料,造成兩大世界企業形象受到重創、產生巨大損失,因此我們更需要培養正確的使用習慣,避免個資遭人利用。

相關文章