https
https 是 http over SSL 的縮寫(SSL: Secure Sockets Layer),也就是將常見的 http 協定經過加密後的版本,目前已是網路上進行加密通訊之全球化標準。
加密原理簡介
SSL是Secure Socket Layer(安全套接層協議)的縮寫,可以在Internet上提供秘密性傳輸。
Secure Socket Layer
SSL是Secure Socket Layer(安全套接層協議)的縮寫,可以在Internet上提供秘密性傳輸。最早是Netscape公司所提出,SSL的目標在於保證兩個應用間通訊的機密性和完整性以及可驗證伺服器身分
SSL目前已廣泛的應用在HTTP連線上,當以「https://」方式連上網站,如果瀏覽器的右下角有一個鑰匙,即代表該網站有支援SSL。
https 的功用是什麼?
1. 讓使用者確認伺服器的身份:伺服器若需啟用 https 的加密協定,必需安裝 SSL 憑證於伺服器中,且此 SSL 憑證中會記載伺服器的相關資訊,如憑證發放單位、憑證有效日期及網站的網址等資訊。當使用者透過 IE 或其他網頁瀏覽器瀏覽加密網頁時,瀏覽器會自動檢查伺服器的憑證中上述的三種資訊是否正確,只要其中一項不通過檢查,瀏覽器就會跳出警告,告知使用者這個網站可能是不安全,甚至是惡意人士偽造的。
2. 內容加密:當伺服器使用 https 協定時,所有在使用者端(瀏覽器)和伺服器之間傳遞的資料,都會經過加密,所以就算使用者的密碼或信用卡號碼在網路上被攔截,也必需花費相當功夫的解碼後才可以被讀出解讀。
3. 資料完整性確認: SSL 會自動偵測資料於傳遞途中是否有遭到修改,使用者便可以安心地將個人 私密資料(如信用卡資訊)透過網際網路進行傳輸,並信任 SSL 機制會保護這些 資訊的隱私及安全性。
如何確認網站有使用 https 加密協定?
1. 網址應為 https://開頭,而非 http://開頭。
2. 在網址的後方會出現一個鎖的圖案(IE 6 的鎖出現在畫面的右下方),代表憑證正確,否則會在進入網頁時出現『此網站的安全性憑證有問題』的畫面,且在進入網站後出現如下圖憑證錯誤的警示。
為什麼會出現憑證錯誤?
因為此網站的憑證發放主機並沒有在瀏覽器的預設信任清單中,所以當瀏覽器開啟單一登入頁面時,會因為 https 的 SSL 憑證不受信任而出現錯誤。
要如何讓網頁不會再出現憑證錯誤的訊息?
1.點選「憑證錯誤」
2.點選「檢視憑證」
3.點選「憑證路徑」--> 選擇“iSTAR Security Platform CA” → 「檢查憑證」
4.點選「安裝憑證」--> 將憑證存放於 「受信任的根憑證授權單位」
5.關閉 IE, 重開 IE 即不會再出現「憑證錯誤:瀏覽己封鎖」的畫面
參考資料來源:
http://www.oit.fcu.edu.tw/wSite/publicfile/Attachment/f1334823915693.pdf
http://www.uudynamics.com.tw/doc_support/Q0008_T4210_ALL_IEErrorSOP.pdf
http://www.netadmin.com.tw/article_content.aspx?sn=1106140008
http://blog.timc.idv.tw/posts/internet-privacy-and-security-cookie-https/
如有侵犯或違反版權請告知我們並於兩日內下架
留言列表
店家行銷 (0)
{{ article.title }}