TLS/SSL 簡介
此篇已經紀錄一段時間,但是沒有把筆記整理好,這次把此篇筆記整理一下。
HTTPS (Hypertext Transfer Protocol Secure)
HTTPS = 加密過的 HTTP 連線
- TLS/SSL 是一個介於 HTTP 與 TCP/IP 之間的安全通訊協定
HTTPS != 安全的連線
HTTP = 不安全的連線
HTTP/2 與 ServiceWorker 僅支援 HTTPS 連線
SSL 安全通訊協定
SSL 的全名 Secure Sockets Layer (安全通訊協定),後來改名為 TLS (Transport Layer Security)(傳輸層安全協議),不過大家在口語上還是通稱 SSL
SSL 是一種安全協議或加密協議,一種以密碼學為基礎的訊息交換協議,目的是為為網際網路通訊,提供安全及資料完整性保障。
PKI 公開金鑰基礎建設
Public Key Infrastructure (PKI)(公開金鑰基礎建設)
一組由硬體、軟體、參與者、管理政策與流程組成的基礎架構,其目的在於創造、管理、分配、使用、儲存以及撤銷數位憑證;簡單說就是一份基本規則。
Certificate Authority(CA)(數位憑證認證機構)
負責儲存與簽發數位憑證
Registration Authority(RA)(註冊管理中心)
確保公開金鑰和特定個人或組織的身分鏈結(辨識身分)
Central Directory(中央目錄)
Certificate Management System
SSL 伺服器憑證種類
- SSL 伺服器數位憑證
- EV SSL 伺服器數位憑證
- 萬用子網域 SSL 伺服器數位憑證
不同驗證等級的憑證
Domain Validated SSL (DV SSL)
- 驗證等級最低的 SSL 憑證
- 通常此類憑證不是免費就是價格極其低廉
- 此類憑證通常不適合企業或電子商務網站
- 僅做網域認證
Organization Validated SSL (OV SSL)
- 公司組織認證
- 在憑證的 Organization(O),含有組織資訊
Extended Validated SSL (EV SSL)
- 驗證等級最高的憑證,會打電話到公司確認該公司存在
- 各瀏覽器網址列安全顯示公司名稱
備註
- HTTPS 相對 HTTP 而言會吃到一點點效能,因為需要加解密。
- Chrome 瀏覽器中網址列驚嘆號,表示網站是安全的但是裡面內容有些是不安全的