不可不看 - 網路資料保密協定 SSL
網路交易安全的第一防線
在網路的世界中,你永遠不知道資料在傳輸過程,是否被人窺看擷取,因此當你在網上填寫、傳送各項資料,特別是信用卡資料時,怎麼能夠知道是否安全、資料是否會外洩呢?因此為了自保,你一定要知道目前最通用的網路資料保密協定SSL。
‧ 無需特殊軟體的加密方式
SSL(Secure Socket Layer)是由Netscape所推動的資料保密協定,現今已被各大瀏覽器所採用,主要是應用在網際網路上傳送機密資訊,只要進入SSL的模式下,你所輸入的各項資料,會自動加以演算、編成密碼後,再進行傳送。而要打開加密的檔案,則需要保密鑰匙才能進行,對於一般使用者而言,SSL不需要繁複的操作過程及認證,只要使用的瀏覽器支援即可。
SSL的加密過程分為「公鑰」與「私鑰」,其中公鑰是經過公正地第三者,成立憑證中心來進行認證並發出,私鑰則存在於使用者雙方,有需要時由一方向另一方提出要求並取得,私鑰不得分享給第三者。使用過程是當使用者(傳送者)要傳送資料給接收端(如網路商店)時,使用者的瀏覽器會先到認證中心,取得接收端的公鑰來進行資料加密,再將資料傳送給接收端,接收端再用自己的私鑰進行解密比對。
‧ 確認是否處於加密狀態
一般來說,除非有人取得公、私鑰並能破解傳輸密碼,否則是無法還原這些資料的,而SSL保密鑰匙的長度(key-length)越長,安全度越高,目前最高的長度等級為128 bit。對一般使用者而言,SSL的金鑰交換過程與加密原理相當不容易理解,因此你需要了解是,如何判斷資料是否在SSL加密狀態下進行傳輸,其方法有二:首先,若你處於SSL的狀態下,網址列會由「http://」變成「https://」,也就是多了一個「s」,此外,在瀏覽器的狀態列中,會出現一個完整的鎖頭上鎖的圖示,只要在這種狀態下,你的資料便受到SSL的加密保護了。
大部分人擔心的是SSL加密是否會被破解,至少目前還沒發生任何SSL加密被破解,也沒有案例顯示SSL資料在傳輸過程中會被破解擷取,而各方的說法也都是「幾乎不可能」被破解,因此在使用上是可以安心的。
‧ 挑選信譽良好之網站
其實SSL最大的問題,不是來自傳送過程,而是在其接收端,因為你不知道接收你資料的人,是否是正常的店家,雖然SSL都需要認證中心發給憑證,但認證是伺服器就可以進行,而且可能冒名使用,因此消費者若沒看清憑證來源與有效時間,就會有風險產生,故雖有SSL加持,選交易的網路商店仍是最重要的自保之道。
‧ 延伸閱讀
Netscape這個名噪一時的瀏覽器,雖然已不再獨領風騷,但是其所推動的各種網路技術仍處處可見,有興趣進一步了解SSL的人可以參考其網站資訊。
◇網址: http://wp.netscape.com/security/techbriefs/ssl.html
網路交易安全的第一防線
在網路的世界中,你永遠不知道資料在傳輸過程,是否被人窺看擷取,因此當你在網上填寫、傳送各項資料,特別是信用卡資料時,怎麼能夠知道是否安全、資料是否會外洩呢?因此為了自保,你一定要知道目前最通用的網路資料保密協定SSL。
‧ 無需特殊軟體的加密方式
SSL(Secure Socket Layer)是由Netscape所推動的資料保密協定,現今已被各大瀏覽器所採用,主要是應用在網際網路上傳送機密資訊,只要進入SSL的模式下,你所輸入的各項資料,會自動加以演算、編成密碼後,再進行傳送。而要打開加密的檔案,則需要保密鑰匙才能進行,對於一般使用者而言,SSL不需要繁複的操作過程及認證,只要使用的瀏覽器支援即可。
SSL的加密過程分為「公鑰」與「私鑰」,其中公鑰是經過公正地第三者,成立憑證中心來進行認證並發出,私鑰則存在於使用者雙方,有需要時由一方向另一方提出要求並取得,私鑰不得分享給第三者。使用過程是當使用者(傳送者)要傳送資料給接收端(如網路商店)時,使用者的瀏覽器會先到認證中心,取得接收端的公鑰來進行資料加密,再將資料傳送給接收端,接收端再用自己的私鑰進行解密比對。
‧ 確認是否處於加密狀態
一般來說,除非有人取得公、私鑰並能破解傳輸密碼,否則是無法還原這些資料的,而SSL保密鑰匙的長度(key-length)越長,安全度越高,目前最高的長度等級為128 bit。對一般使用者而言,SSL的金鑰交換過程與加密原理相當不容易理解,因此你需要了解是,如何判斷資料是否在SSL加密狀態下進行傳輸,其方法有二:首先,若你處於SSL的狀態下,網址列會由「http://」變成「https://」,也就是多了一個「s」,此外,在瀏覽器的狀態列中,會出現一個完整的鎖頭上鎖的圖示,只要在這種狀態下,你的資料便受到SSL的加密保護了。
大部分人擔心的是SSL加密是否會被破解,至少目前還沒發生任何SSL加密被破解,也沒有案例顯示SSL資料在傳輸過程中會被破解擷取,而各方的說法也都是「幾乎不可能」被破解,因此在使用上是可以安心的。
‧ 挑選信譽良好之網站
其實SSL最大的問題,不是來自傳送過程,而是在其接收端,因為你不知道接收你資料的人,是否是正常的店家,雖然SSL都需要認證中心發給憑證,但認證是伺服器就可以進行,而且可能冒名使用,因此消費者若沒看清憑證來源與有效時間,就會有風險產生,故雖有SSL加持,選交易的網路商店仍是最重要的自保之道。
‧ 延伸閱讀
Netscape這個名噪一時的瀏覽器,雖然已不再獨領風騷,但是其所推動的各種網路技術仍處處可見,有興趣進一步了解SSL的人可以參考其網站資訊。
◇網址: http://wp.netscape.com/security/techbriefs/ssl.html
全站熱搜
留言列表
