資訊安全－瀏覽器標準配備的資料加密技術:SSL

(參考資料：圖解網際網路 + wiki)

瀏覽器標準配備的資料加密技術－SSL：

(一)在利用網路銀行等交易進行重要通訊時，有種稱為SSL(Secure Socket Layer)的安全傳輸規格。SSL被裝載於網路瀏覽器中，是最常被利用的資料加密技術之一。

1. 安全通訊協定(SSL)是傳輸層安全協議(Transport Layer Security, TLS)的前身，是一種安全協定，目的是為網際網路通訊，提供安全及資料完整性保障。Netscape在1994年推出首版網頁瀏覽器，推出HTTPS協定，以SSL進行加密，為起源。

2. 在瀏覽器、電子郵件、即時通訊、VoIP、網路傳真等應用程式中，廣泛支持這個協定。主要的網站，如Google、Facebook等也以這個協定來建立安全連線，傳送資料。目前已成為網際網路上保密通訊的工業標準。

3. TLS協定的優勢在於它是應用層協定，獨立的協定。高層的應用層協定(如HTTP、FTP、Telnet等等)能透明的建立於TLS協定之上。TLS協定在應用層協定通訊之前就已經完全加密演算法、通訊金鑰的協商以及伺服器認證工作。

4. 透過SSL/TSL可以：

(1) 在網際網路上傳輸加密過的資料，達到資安目的。

(2) 從端點A到端點B的傳送路徑中，保持資料完整性。

(3) 透過SSL憑證內的公共金鑰加密資料傳輸至伺服器端，伺服器端用私密金鑰解密來證明自己的身分。

5. SSL憑證(Certificate)像身分證一般可以在網際網路上證明自己的身分，在資料的加密傳輸開始之前，伺服器透過「有效」的SSL憑證告訴客戶端自己是值得信賴的伺服器。

(1) SSL憑證分為「有效」的憑證及「無效」的憑證。其中的差異在於「有效」的憑證是經過具有公信力的憑證簽署單位(Certificate Authority)信任簽署過的。認證中心在簽發之前會對申請人做身分核對以預防網路詐騙。

(2) SSL憑證簽署單位：

6. 總結：擁有「有效」的SSL憑證的伺服器值得信任，和這類伺服器做SSL加密連線，信件內容的資安才有保障，才能讓客戶安心使用郵件伺服器做訊息交換。

(二)電子認證書：在SSL中，會利用電子認證書以確認通訊端伺服器。電子認證書為認證中心(Certificate Authority, CA)所發行的身份證明書，當客戶向伺服器執行存取時，伺服器便會出示該份電子認證書。

(三)電子認證書需要電子簽章保證：在電子認證書中，會附有認證中心的電子簽章，以證明其可信度。在Windows等作業系統中，便安裝有認證中心的電子認證書，認證書則附有CA的公開金鑰。

如果伺服器所提示之電子認證書的雜湊函數及CA的電子簽章，與CA公開金鑰還原的值一致的話，便可以確認伺服器電子認證書的真實性。

(四)認證中心：是指發行電子認證書的認證單位。在組織上可分為最上層的Root CA及以下的各個CA。

---------------------------

延伸閱讀：

● 資訊安全－資料加密技術
● 資訊安全－利用電子郵件功能隨機傳送的垃圾信件

留言

這個網誌中的熱門文章

107年高考資訊處理上榜心得(自修)

107 年高考資訊處理上榜心得 ( 自修 ) ------------------------------------------------------------------------- l 背景及報考動機 l 個人成績 l 準備經驗及時程規劃 l 各科準備方式 l Q&A ------------------------------------------------------------------------- l 背景及報考動機：小弟很幸運地今年考上高考資訊處理 ( 正取尾巴錄取 ) ，剛好這兩年開缺很多，今年總共錄取 117 人，正取 92 ，增額 25 人。因為自己也在網路上參考很多心得文章，所以想分享自己這次考上的心得。先說一下自己考公職的歷程，所有的考試，都未曾補習過，小弟比較喜歡自己讀。考完公職才發現從小到大的考試根本無法比。準備資訊處理的考試前前後後時間加起來算是一年左右吧。 101/06 大學畢業 ( 資訊傳播工程學系 ) 102/09 考取特考交通行政 ( 參考：交通行政上榜心得 ) 104/07 差 0.5 分考上高考交通行政 105/01 考取桃園捷運有限公司 106/03-12 邊工作 ( 桃捷 ) 邊念 106/07 差 6 分考上高考資訊處理 107/01 離職當全職考生小弟並非第一次參與國家考試了，只是這次考試類別從交通行政轉換成資訊處理。本來考上桃捷公司就沒有想轉換跑道了，但在同事勸說下，再加上去年的高考考試，差 6 分考上，所以才毅然堅持地辭掉工作，當個全職考生，算賭一把機會 ( 只給自己兩年時間 ) 。 l 個人成績 - 資訊處理 107 年高考 ( 正取 ) 國文： 56 ( 申 42 、測 14) 法學與英文： 66 資通網路： 56 程式語言： 7

閱讀完整內容

電腦編碼系統介紹

( 參考資料： wiki + 淺談電腦編碼 ) 工作上在練習寫 Struts 架構時，發現編碼蠻重要的，例如設定登入頁面，設定編碼不一致時會出現編碼錯誤，加上自己不是很懂整個概念，而整理了這篇電腦編碼系統。電腦編碼系統介紹： -------------------------------------------------------- ( 一 ) 基礎概念 ( 二 ) 常見的編碼及說明 ( 三 ) 網際網路的發展 ( 四 ) Unicode -------------------------------------------------------- ( 一 ) 基礎概念：由於人能理解各種特殊複雜的文字及符號，而電腦只懂得兩個數字，即 0 與 1 ，因此我們必須制定一些規則，將特殊複雜的文字及符號，用 0 與 1 的數字組合表示。如大寫英文字母” A ”，在 ASCII 編碼中，” 1000001 ” (7bits) 表示。” 1000001 ”稱為字元集、字符集 (Character encoding) 。所以字元編碼是一種系統，會將支援的字元集中的每一個字元的與代表該字元的某個值配對。 PS ： Bit( 位元 ) 為最小單位： 0 或 1 。 Bytes( 位元組 ) 由八個 Bit 所組成。 ( 二 ) 常見的編碼及說明： 1. ASCII(American Standard Code for Information Interchange) ： (1) 美國資訊交換標準碼，字面意思就知此編碼由美國制定，為基於拉丁字母的一套字元邏輯， ASCII 編碼僅用 7bits ，最多僅能表示 2 7 ， 128 個字元，所以能展現的字元極其有限，只能表達英文字母 A-Z 、 a-z 、數字 0-9 及少量標點符號，適合用於開發英文環境中。 (2) 每台電腦都有此編碼，用來儲存英文字元素。其他語言國家透過相同的 ANSI 編碼，去做自己國家的語言文字對應，因而產生不同的編碼系統。若是用同樣文字轉換成別的編碼辨識，會形成亂碼。 ( 以 2 個 Bytes- 16bits 對應一個文字進行儲存 ) 2.

閱讀完整內容

閱讀心得：真希望17歲就學會的金融知識

書名：真希望 17 歲就學會的金融知識作者：慎泰俊 (Shin Taejun) 此書是在 2013 年 2 月 11 日記錄的心得內容，因學校教育沒有教導我們理財知識，而去書局找一些基本書來學習，本書由基礎觀點一步一步深入教導，例如了解風險與報酬、分散風險、現在與未來價值、應用篇 … 等，書中內容附有相關計算公式。除了教導理財知識，書中也提到我們可以把時間拿來做甚麼事情，這也是一種投資，投資自己。想學習理財 / 投資等知識，必須一步一步慢慢來，才能成為理財高手，絕對沒有一步登天賺大錢的神蹟；重點在於自己的判斷與思考。書中提到當一個 BETA 值低的人，就是做很少做的事情或專研該領域，當發生危機時，你會是一個很重要的人，因為只有你懂，你能處理別人處理不了的危機風險。 ※ BETA 係數說明 ---------------------------- 一、前言二、朝會三、第一堂課 - 風險與報酬四、第二堂課 - 分散風險五、第三堂課 - 現在價值與未來價值六、第四堂課 - 應用篇 - 國文七、第五堂課 - 應用篇 - 社會八、老師指導時間九、放學後 ---------------------------- 一、前言古羅馬思想家塞內卡 (Lucius Annaeus Seneca) 說過：「人生非常漫長，若能全部加以有效利用，就能豐富人生，完成最偉大的事。」不論是任何狀況，永遠都有無限的可能。只要你希望，就可以實現幾乎所有的事。二、朝會 1. 不容許任何失敗、把自己牢牢束縛住的人、只跟與自己類似的人相處的人、只跟其他人作相同事情的人，都是無法妥善處理不確定事務的人。為了順利使用某事物，並加以妥善處理，第一步就是瞭解其結構。對於不確定事物的結構，只有重要三件事要注意： n 第一，愈能接受不確定性，回報也愈大。 n 第二，有辦法成功降低不確定性。 n 第三，確定的現在與不確定的將來是兩碼子事。 2. 先學習如何思考重點。金融理論採用報酬 ( 回報 ) 與風險 ( 結果的不確定性 ) 的思考

閱讀完整內容

碰騰-Information

搜尋此網誌