(參考資料:圖解網際網路 + wiki)
(一)在利用網路銀行等交易進行重要通訊時,有種稱為SSL(Secure
Socket Layer)的安全傳輸規格。SSL被裝載於網路瀏覽器中,是最常被利用的資料加密技術之一。
1.
安全通訊協定(SSL)是傳輸層安全協議(Transport Layer Security, TLS)的前身,是一種安全協定,目的是為網際網路通訊,提供安全及資料完整性保障。Netscape在1994年推出首版網頁瀏覽器,推出HTTPS協定,以SSL進行加密,為起源。
2.
在瀏覽器、電子郵件、即時通訊、VoIP、網路傳真等應用程式中,廣泛支持這個協定。主要的網站,如Google、Facebook等也以這個協定來建立安全連線,傳送資料。目前已成為網際網路上保密通訊的工業標準。
3.
TLS協定的優勢在於它是應用層協定,獨立的協定。高層的應用層協定(如HTTP、FTP、Telnet等等)能透明的建立於TLS協定之上。TLS協定在應用層協定通訊之前就已經完全加密演算法、通訊金鑰的協商以及伺服器認證工作。
4.
透過SSL/TSL可以:
(1) 在網際網路上傳輸加密過的資料,達到資安目的。
(2) 從端點A到端點B的傳送路徑中,保持資料完整性。
(3) 透過SSL憑證內的公共金鑰加密資料傳輸至伺服器端,伺服器端用私密金鑰解密來證明自己的身分。
5.
SSL憑證(Certificate)像身分證一般可以在網際網路上證明自己的身分,在資料的加密傳輸開始之前,伺服器透過「有效」的SSL憑證告訴客戶端自己是值得信賴的伺服器。
(1) SSL憑證分為「有效」的憑證及「無效」的憑證。其中的差異在於「有效」的憑證是經過具有公信力的憑證簽署單位(Certificate Authority)信任簽署過的。認證中心在簽發之前會對申請人做身分核對以預防網路詐騙。
(2) SSL憑證簽署單位:
6.
總結:擁有「有效」的SSL憑證的伺服器值得信任,和這類伺服器做SSL加密連線,信件內容的資安才有保障,才能讓客戶安心使用郵件伺服器做訊息交換。
(二)電子認證書:在SSL中,會利用電子認證書以確認通訊端伺服器。電子認證書為認證中心(Certificate
Authority, CA)所發行的身份證明書,當客戶向伺服器執行存取時,伺服器便會出示該份電子認證書。
(三)電子認證書需要電子簽章保證:在電子認證書中,會附有認證中心的電子簽章,以證明其可信度。在Windows等作業系統中,便安裝有認證中心的電子認證書,認證書則附有CA的公開金鑰。
(四)認證中心:是指發行電子認證書的認證單位。在組織上可分為最上層的Root CA及以下的各個CA。
---------------------------
延伸閱讀:
留言
張貼留言