SSL協議位於TCP/IP協議與各種應用層協議之間，為資料通訊提供安全支援。SSL協議可分為兩層： SSL記錄協議（SSL Record Protocol）：它建立在可靠的傳輸協議（如TCP）之上，為高層協議提供資料封裝、壓縮、加密等基本功能的支援。 SSL握手協議（SSL Handshake Protocol）：它建立在SSL記錄協議之上，用於在實際的資料傳輸開始前，通訊雙方進行身份認證、協商加密演算法、交換加密金鑰等。

SSL憑證是在網頁伺服器（主機）與網頁瀏覽器（客戶機）之間建立一個金鑰連線的標準規範，讓二者之間藉由可靠的聯絡，來傳送資訊到網頁時可以保留私人資訊與內部資料，如果你有機會拜訪一個使用有https://在網址欄上的網站，你正在使用SSL所產生的安全的聯機，如果你有線上購物網站或是藉由網站販售物品，SSL憑證可以幫助你與顧客建立信任。

瞭解SSL憑證如何保護你的資料

使用SSL憑證設計一組編碼連線於使用者的網頁瀏覽器與網頁伺服器之間，這意味著在解密以前，資料在網頁伺服器與網頁瀏覽器之間傳送時是無法被讀取的，SSL憑證保護這些資料，以避免被其它網路的某些人監控，因為他們無法知道已經加密的資料。

HTTPS是如何建立加密連結？

當你嘗試建立安全連線時會觸發一些使用者看不到的執行程式：

步驟一：請嘗試打字輸入某網址連結。

步驟二：網頁伺服器收到你的請求並且當它提交響應時，會嘗試在網頁瀏覽器與網站伺服器之間，建立一個真實的連線，這裡也稱為SSL三次握手協議。

步驟三：SSL憑證證明已透過SSL握手協議之後，透過網站伺服器與網頁瀏覽器之前的資料，是加密以保持隱密性與安全性。

伺服器認證階段：

1）客戶端向伺服器傳送一個開始資訊“Hello”以便開始一個新的會話連線；

2）伺服器根據客戶的資訊確定是否需要生成新的主金鑰，如需要則伺服器在響應客戶的“Hello”資訊時將包含生成主金鑰所需的資訊；

3）客戶根據收到的伺服器響應資訊，產生一個主金鑰，並用伺服器的公開金鑰加密後傳給伺服器；

4）伺服器回覆該主金鑰，並返回給客戶一個用主金鑰認證的資訊，以此讓客戶認證伺服器。

使用者認證階段：在此之前，伺服器已經透過了客戶認證，這一階段主要完成對客戶的認證。經認證的伺服器傳送一個提問給客戶，客戶則返回（數字）簽名後的提問和其公開金鑰，從而向伺服器提供認證。

SSL協議提供的安全通道有以下三個特性：

機密性：SSL協議使用金鑰加密通訊資料。

可靠性：伺服器和客戶都會被認證，客戶的認證是可選的。

完整性：SSL協議會對傳送的資料進行完整性檢查。

如何去判斷我們瀏覽的網站是否有使用SSL憑證

雖然SSL協議沒有顯示給瀏覽者細節，大部分的瀏覽器會在網址欄裡顯示一個鎖的圖示，等級高的SSL會顯示企業名稱等識別方式，如果你想要了解SSL憑證的細節，你只要點選鎖的圖示即可，可以看到齊全的數字證書資訊，簽發SSL機構、網址、使用何種加密技術細節等等。

SSL憑證對網頁訪客意味著什麼？

SSL憑證，包含了網址、公司名稱、CA簽發機構，也包含了SSL憑證到期日。

當瀏覽器嘗試連線網站建立一個連線時，連線中會核對SSL憑證是未到期的、釋出於信賴的CA授權機構並且被使用在正確的網站上。如果核對的任何一個是錯誤的，你的網頁瀏覽器會顯示錯誤訊息給使用者知道，這個網站的SSL憑證是不安全的。

SSL憑證是什麼？為什麼SSL憑證很重要呢？

相關文章