SSL數字證書為網際網路提供加密傳輸通道

SSL數字證照為網際網路提供加密傳輸通道

SSL 數字證照 是什麼？

SSL 是一個安全協議，它提供使用 TCP/IP 的通訊應用程式間的隱私與完整性。因特網的超文字傳輸協議 （HTTP）使用 SSL 來實現安全的通訊。

SSL數字證照的主要角色就是為網站的機密資料提供加密傳輸功能，從而確保機密資訊的機密性、完整性和不可否認性。但是，對於電子商務來講，使用者在向網站提交機密資訊之前如果不能信任此網站，那再高強度的加密也是沒有用的，因為加密只是一種技術保護措施。所以， SSL數字證照標準也在不斷完善，使得 SSL數字證照不僅起到加密作用，而且成為了網站的電子身份證或稱”數字營業執照”，因為 SSL數字證照中將包含經過證照頒發機構驗證的單位名稱和所在地區等資訊，這樣，就大大方便了線上使用者能實時查驗此網站是否是用一個現實世界的實體所擁有和是否就是網站上所聲稱的單位，從而讓使用者放心地從事線上交易。

SSL數字加密

SSL執行在TCP/IP層之上、應用層之下，為應用程式提供加密資料通道，它採用了RC4、MD5以及RSA等加密演算法，使用40 位的金鑰，適用於商業資訊的加密。同時，Netscape公司相應開發了HTTPS協議並內建於其瀏覽器中，HTTPS實際上就是HTTP over SSL，它使用預設埠443，而不是像HTTP那樣使用埠80來和TCP/IP進行通訊。HTTPS協議使用SSL在傳送方把原始資料進行加密，然後在接受方進行解密，加密和解密需要傳送方和接受方透過交換共知的金鑰來實現，因此，所傳送的資料不容易被網路駭客截獲和解密。

SSL數字加密使用的就是公鑰加密系統，在客戶端與伺服器間傳輸的資料是透過使用對稱演算法（如 DES 或 RC4）進行加密，並透過SSL數字證照中的公用金鑰演算法（通常為 RSA）進行加密金鑰交換和數字簽名。部署 ，可以啟用SSL加密連線，並透過SSL數字證照驗證伺服器的身份。SSL 協議的1.0 和 2.0版本只提供伺服器認證，3.0版本新增了客戶端認證。

GDCA是全球可信任的證照籤發機構，其自主品牌——信鑑易 TrustAUTH  SSL證照：包括 OVSSL、EVSSL、 採用高強度加密方式。為網際網路的平臺打造更安全的網路環境。

全球可信CA機構