文章專區

網頁程式技術探討

SSL 與 HTTPS 的相關性

    SSL 與 HTTPS 的相關性,本站先前針對 HTTP 與 HTTPS 的差異討論過淺談網址 HTTP 與 HTTPS 的差別,其實 HTTPS 就是在原本的 HTTP 協定中延伸加入 SSL 憑證的安全連線技術,隨著網路的發達,資訊技術越來越透明,HTTP 的開放明文顯得在網際網路中,不再是這麼安全的傳送協定,知名企業網站及全球級大型網站 Google、Facebook 等皆採用 HTTPS 加密,作為預設連線方式,因此也針對在有使用者登入系統或或存取到機密敏感資料頁面等有建立會員、購物車、金流、刷卡機制服務的網站選擇使用HTTPS的傳送協定。

 
       HTTPS 網站傳輸安全協定,主要是由網景公司( Netscape )開發並內建於其瀏覽器中,之後廣泛發展於網際網路上,用於對資料進行壓縮傳輸及傳輸後解壓縮回正確資訊的操作。HTTPS 是以安全為目的得 HTTP 通道,經由網站傳輸協定進行通訊和利用 SSL/TLS 憑證來加密封包,簡單來說就是 HTTP 的進階安全版,由 HTTP 下加入 SSL/TLS 層作為安全基礎。
 
       SSL/TLS  (安全通訊端層) 憑證是網頁伺服器和瀏覽器之間以加解密方式溝通的安全技術標準,透過憑證內的公開金鑰加密資料傳輸至伺服器端,伺服器端用私密金鑰解密來證明自己的身份,取得有效憑證後在網際網路上傳輸加密過的資料以達到資安的目的。
 
       透過 HTTP 下加入 SSL/TLS 層作為安全基礎的 HTTPS ,是網頁伺服器和瀏覽器之間以加解密方式溝通的安全技術標準,通信任務內含網路瀏覽、電子信件、際網路傳真、即時訊息、VoIP和等等其它資料傳輸,這個溝通過程能有效確保了所有在伺服器與瀏覽器之間通過資料的私密性與完整性,而 SSL 是一個企業級標準,用來保護網站與客戶的線上交易資訊,所以為了使用 SSL/TLS 安全連結,一個網頁伺服器便需要一個具有公信力的有效的憑證。