網路連線的保全-帶你認識SSL/TLS/HTTPS

也許你在瀏覽你的網頁時看過 https://在你的網址列中，許多相關的https://都包含「安全性」。

HTTPS通過對瀏覽器和服務器之間的流量進行加密，並通過建立從證書核准機構（CA）到被訪問網站的信任鏈結來提供更具彈性的連結。假設一切工作正常，瀏覽器和服務器之間攔截的流量無法被瀏覽器和網絡服務器以外的任何人解讀。同時你也可以有自信的假設我正在跟你預期要說話的對象說話；另一方面，HTTPS就像是一份議定書的選擇。安全通訊端層，又稱(Secure Sockets Layer, or SSL)，是第一份廣傳的協議書，之後，SSL則變成傳輸層安全性協定(Transport Layer Security, TLS)。

隨著時間的推移，安全研究人員發現SSL和早期版本的TLS存在漏洞。因此，所有SSL版本和早期TLS版本都不應該用於生產Web服務器，這些漏洞使攻擊者可能破壞這些協議的一個或兩個安全方面（加密和信任鏈）的協議。這些協議的妥協使用戶數據容易被攔截；所有現代瀏覽器（包括操作系統和售後市場例子，如Chrome和Firefox，包括行動版本）都可以通過較新的TLS協議進行通信。此外，Google等搜索引擎會將HTTPS網站的搜索結果放在更前面的位置。

用戶應盡可能使用HTTPS作為網站開頭。如果要將驗證資訊或其他敏感訊息輸入登錄頁或Web表單頁，則需要HTTPS。實現此目的的一種方法是使用HTTPS Everywhere之類的瀏覽器擴充套件。

對於系統管理員來說，HTTPS的實現非常簡單且免費。關於協議版本，除非系統管理員有使用SSL /早期TLS的明確理由，否則應該將網絡服務器設置為不使用這些協議進行通訊。測試網絡服務器HTTPS配置應該是每個系統管理員標準操作程序的一部分。Qualys SSL Server Test等網站有助於解決問題並改善TLS / SSL配置。 Mozilla對於網絡服務器應具備哪些功能來支持當今互聯網上的「現代」瀏覽器進行了很好的細分。（NGINX連結、Apache連結、更多資訊）。

用戶需要停留在瀏覽器更新之上。系統管理員需及時了解當前的安全趨勢，以便他們處理的網絡服務器使用最安全的協議和設置來保護用戶。

以上是這次關於SSL/TLS/HTTPS的分享，更多電商相關的知識，別忘記訂閱歐斯瑞電子報，以及幫我們的Facebook粉絲專頁按讚唷！

產業新知

網路連線的保全-帶你認識SSL/TLS/HTTPS