SSL 如何運作 - 什麼是 SSL?
Symantec SSL Certificates 提供的解決方案可以讓企業與消費者充滿信心地從事線上通訊與交易。

安全通訊端層 (SSL):如何運作


當瀏覽器遇到 SSL 時會是甚麼情況

  1. 瀏覽器嘗試連線到以 SSL 保護的網站。
  2. 瀏覽器要求網路伺服器自我識別。
  3. 伺服器傳送一份 SSL Certificate 給瀏覽器。
  4. 瀏覽器檢查是否信任 SSL Certificate。如果信任,就會傳送訊息給伺服器。
  5. 伺服器傳回數位簽章的確認,以展開 SSL 加密的階段作業。
  6. 加密的資料由瀏覽器與伺服器之間共用

加密會在傳輸過程中保護資料

網路伺服器與網路瀏覽器仰賴安全通訊端層 (SSL) 協定,在公開網路上建立私密通訊專用的加密通道,協助使用者保護傳輸期間資料的安全。每份 SSL Certificate 包含了金鑰對和驗證過的身份資料。當網路瀏覽器 (或用戶端) 指到安全網站時,伺服器會與用戶端共用該公開金鑰,建立加密方法和唯一的階段作業金鑰。用戶端會確認此 SSL Certificate 的核發者受其認可與信任。這個程序稱為「SSL 信號交換」,而且會開啟保護訊息隱私權和完整性的安全階段作業。
128 位元高度加密形成的組合是 40 位元加密組合的 288 倍。強度增強一兆倍以上。以目前的計算速度,俱備時間、工具與動機且使用暴力攻擊的駭客,將需要一兆年的時間才能破解由啟用 SGC 的憑證所保護的階段作業。如要為大部份的網站訪客啟用高度的加密,選擇為 99.9% 的網站訪客所啟用最低 128 位元的 SSL Certificate。

以憑證建立線上身份

用於建立身分的是一般憑證:駕照、護照、公司識別證。SSL Certificates 是線上世界的憑證,是專為特定網域與網路伺服器所核發的,並由 SSL Certificate 業者驗證。當瀏覽器連接到伺服器時,伺服器傳送身份資料給瀏覽器。
如要檢視網站的憑證:
  • 在瀏覽器視窗按一下關閉的掛鎖
  • 按一下信任標誌 (例如 Norton Secured Seal)
  • 查看「延伸驗證 (EV) SSL」所觸發的綠色網址列

驗證產生對憑證的信任

對憑證的信任有賴於對憑證核發者的信心,因為核發者保證憑證的真偽。憑證授權中心使用各種認證方法驗證企業所提供的資訊。由於嚴格的認證方法與高度可靠的基礎架構,賽門鐵克是深受瀏覽器業者信任的知名頂尖憑證授權中心。瀏覽器將該這種信任延伸到了賽門鐵克所核發的 SSL Certificates 中。

將防護延伸超越 HTTPS

Symantec SSL Certificates 提供更多服務保護您的網站,讓您的線上業務蒸蒸日上。我們結合 SSL、漏洞評估與每日網站惡意軟體掃描,有助於您為網站訪客提供更安全的線上體驗,並將安全性延伸到 https 以外的面向公眾的網頁。Norton Secured Seal 與 Symantec Seal-in-Search 技術有助於讓您的客戶相信,從搜尋、瀏覽到購買,您的網站都是安全的

您想做什麼?

 
購買 Symantec SSL Certificate
成本不變,價值倍增
安裝 Norton™ Secured Seal
建立程序檔
試用 Symantec™ SSL Certificate
取得無風險試用版

延伸驗證與 SSL 安全

對於品牌鮮明的企業而言,使用 Extended Validation (EV) SSL Certificates 已經證明可以有效避免網路釣魚詐騙。對於線上業務而言,使用 SSL with EV 可能對底線有很大的影響。線上購物者比較可能在具有 SSL EV 綠色網址列的網站上,輸入他們的信用卡和/或其他的機密財務資訊。

網路釣魚與線上詐欺破壞客戶的信心

對於身份竊取與瀏覽器警告的憂慮破壞消費者的信心,有保全的網頁也不例外。
為了重新贏回他們的信任,網站擁有者需要簡單、可靠的方式,向他們的客戶證明他們的網站是安全的,而且所言不虛。「憑證授權中心」與網路瀏覽器廠商一起努力建立 SSL Certificates 的 EV 標準。

以延伸驗證的綠色網址列恢復信任

EV SSL Certificate 讓客戶更能夠相信他們所互動的網站是備受信任的,而且他們的資訊是安全的。EV SSL Certificate 觸發高安全性的網路瀏覽器,在綠色的網址列顯示您的公司名稱,以及核發憑證的「憑證授權中心」名稱。「憑證授權中心」使用經過稽核的嚴格驗證方法與瀏覽器控制顯示,讓網路釣魚者與偽造者難以劫持您的品牌與客戶。 賽門鐵克綠色網址列

為什麼要使用 Symantec EV SSL?

賽門鐵克協助領導「延伸驗證」的開發工作,直到 2012 年 1 月為止,所核發的 EV SSL 憑證數量超過任何其他憑證授權中心。* 我們嚴格的驗證實務設立了線上身份確認的標準,並通過 KPMG 的稽核。持續投資於研究與基礎架構,讓賽門鐵克維持產業實務的最高標準,並遙遙領先不斷進化的安全風險。

您想做什麼?

 
購買 Symantec SSL Certificate
成本不變,價值倍增
安裝 Norton™ Secured Seal
建立程序檔
試用 Symantec™ SSL Certificate
取得無風險試用版
* 包括賽門鐵克子公司、附屬機構與經銷商。

SGC:真正的 128 位元 SSL 加密

Server-Gated Cryptography (SGC) 憑證啟用最低 128 位元到 256 位元的 SSL 加密 *,這是目前最強大的商用 SSL 加密。
在以下的情況,您會需要最強大的 SSL 加密...
  • 接受信用卡、儲值卡、採購卡或其他線上付款方式。
  • 允許網路存取機密的銀行或佣金帳戶資訊。
  • 以電子方式傳輸健保或保險理賠記錄。
  • 身為政府機構必須要符合的隱私權與安全標準。
  • 您的商譽取決於隱私權與資訊的完整性。

強度增強一兆倍以上。

當用戶端與伺服器之間產生 SSL 信號交換時,網路瀏覽器、用戶端電腦操作系統與 SSL Certificate 決定了加密層級。128 位元的高度加密可以計算 40 位元加密組合的 288 倍。強度增強一兆倍以上。以目前的計算速度,俱備時間、工具與動機且使用暴力攻擊的駭客,將需要一兆年的時間才能破解由啟用 SGC 的憑證所保護的階段作業。

256 位元 SSL 加密

先進加密標準 (AES) 啟用 256 位元加密,比 128 位元更為強大。如果您的伺服器與網站訪客的瀏覽器支援 256 位元加密,則所有的 Symantec SSL Certificates 都可以提供此項較高層級的保護。

瀏覽器未能提供強大加密的情況

即使 SSL Certificate 能夠處理 128 位元或 256 位元加密,一些舊版的瀏覽器與操作系統仍然無法在此層級連線。如果網路伺服器沒有 SGC 憑證,不支援 128 位元強大加密的網路瀏覽器與操作系統將僅接收 40 或 56 位元加密。具有以下瀏覽器版本與操作系統的使用者,在造訪有 SGC 啟用之 SSL Certificate** 的網站時,可以暫時取得 128 位元 SSL 加密:
  • Internet Explorer 匯出瀏覽器,從 3.02 到 5.5 的版本
  • Netscape 匯出瀏覽器,4.02 之後一直到 4.72 的版本
  • 2001 年 3 月之前出貨的 Windows 2000 系統,尚未下載 Microsoft 的 High Encryption Pack 或 Service Pack 2,且使用 Internet Explorer

以現今最強大的加密保護客戶

因為網站訪客無法輕鬆地確定特定階段作業的加密強度,他們只能仰賴網站擁有者的保護。真正的 128 位元 SSL Certificates 讓每位網站訪客都能體驗前所未來的最強大 SSL 加密。賽門鐵克是啟用 SGC 之 SSL Certificates 的領先 SSL 業者,提供最低 128 位元到 256 位元加密給超過 99.9% 的網站訪客。

您想做什麼?

 
購買 Symantec SSL Certificate
成本不變,價值倍增
安裝 Norton™ Secured Seal
建立程序檔
試用 Symantec™ SSL Certificate
取得無風險試用版

* 加密層級取決於網路瀏覽器、操作系統與主機伺服器。

** 3.02 之前的 Internet Explorer 瀏覽器版本與 4.02 之前的 Netscape 瀏覽器版本無法使用任何 SSL Certificate 的 128 位元加密。

SSL 演算法

Symantec SSL Certificates 現在能讓您選擇三種不同的加密演算法,RSA、DSA 和 ECC,協助您的業務達到更安全、更具擴充性的未來。

橢圓曲線密碼編譯 (ECC) 演算法

  • 所有的 Symantec Premium SSL Certificates 都會免費提供 ECC 憑證。
  • ECC 會提供更強大的安全功能和更高的效能:可提供比目前所採用加密方法還要強的防護功能,同時使用較短的金鑰長度 (例如,256 位元 ECC 金鑰能提供與 3,072 RSA 金鑰等級的安全性)。效果如何?更強的安全性能處理數量激增的行動裝置和平板電腦連線。
  • 需要的伺服器處理週期數減少,因此能讓 SSL 連線更同步,處理速度更快。
  • 比起其他加密方法產生的金鑰,ECC 金鑰會以較慢速度增加長度,因此可能會延長您的現有硬體壽命,進而提高您的投資效益。
  • 賽門鐵克的 ECC 憑證根已經存在超過 5 年:您可以信任您的 ECC 憑證能在您的生態系統中順利運作
  • 通過美國政府認證:ECC 已通過 FIPS 認證 (美國聯邦資訊處理標準) 且獲得美國國土安全局背書保證。

數位簽章演算法 (DSA)

  • 所有的 Symantec Standard SSL Certificates 和 Symantec Premium SSL Certificates 都會免費提供 DSA 憑證。
  • 可提供與 RSA 演算法相同層級的安全性與效能,但在簽章與加密上使用不同的演算法。
  • 提供更豐富的加密選項:您可以個別安裝 RSA 和 DSA,也可以兩種同時安裝,利於提高網站安全。(Apache 伺服器能同時支援單一網站伺服器上所串連的 RSA 和 DSA 憑證。)
  • 讓您有更多選擇和彈性,讓您能更輕鬆地跟上不斷演進的國家政府規定。
  • 協助您將您的生態系統擴大到每一個與您公司有所往來的使用者。
  • DSA 已經通過美國政府驗證:DSA 由 NSA 於 1991 年建立,並已獲得美國國防部安全服務局 (US Defense Security Service) 和 FIPS 核可。

試用的二個選項:30 天零風險生產憑證或 30 天測試憑證

賽門鐵克是 SSL Certificates 的頂級業者。在您的網站上免費試用我們的 SSL Certificates,瞭解為什麼有 93 家的全世界前百大金融機構,以及有 92 家的全世界前百大銀行,使用我門產品的原因。或者,您在部署於生產環境之前,可以使用立即核發的測試憑證,測試 SSL 加密。

 

Symantec SSL 試用憑證

Symantec SSL 測試憑證

如何試用
訪客所見 Norton Secured Seal 瀏覽器列的 HTTPS
如果您的網站 直接收集信用卡號碼、地址、密碼與其他敏感性資料 在於沒有訪客會瀏覽的測試環境中
如果您想要
  • 以 SSL 加密保護資料傳輸
  • 灌輸信任與客戶信心
  • 傳達業務正當性
  • 提高網站流量
  • 轉換率最大化
  • 以 SSL 加密保護資料傳輸
  • 在生產前的環境中測試 SSL 加密
您可獲得:
  • 30 天零風險的免費試用
  • 全功能的生產等級 SSL 憑證
  • Norton Secured Seal
  • 完整的商業驗證
  • 網站惡意軟體掃描
  • Symantec Seal-in-Search
  • 30 天零風險的免費試用憑證
  • 在您的測試環境內測試加密的能力
  • 立即核發
更多資訊
  • 每個完全合格的網域可以允許一份試用版
  • 試用任何 SSL Certificate 的選項,包括 EV SSL Certificate
  • 無縫式轉換到正式的 SSL Certificate,無需建立新的 CSR 或重新安裝
  • 在相同的網域多次測試的功能
  • 限於 Secure Site SSL Certificates
  • 使用非生產的根目錄
  • 非用於公開的網站

聯絡業務人員

請致電 +886 2 2162 1992

提交查詢

Trust Center 登入


比較 Symantec SSL Certificates
取得免費的 Symantec SSL 試用版
SSL 的初學者指南
EV SSL 的正面評價