SSL 的功能

SSL 的功能

SSL (Secure Sockets Layer) 是一種標準的安全技術，用於在網路伺服器和網頁瀏覽器之間建立加密連結。它確保了在兩者之間傳輸的所有資料都保持私密和完整。

以下是 SSL 的主要功能：

• 資料加密 (Data Encryption): 這是 SSL 最核心的功能。它使用加密演算法對資料進行加擾，使得未經授權的第三方無法讀取或理解傳輸中的資料。即使資料被截取，也會呈現為無意義的亂碼，從而保護了敏感資訊，例如信用卡號碼、登入憑證和個人資料。
• 資料完整性 (Data Integrity): SSL 不僅加密資料，還會驗證資料在傳輸過程中是否被篡改。它會計算資料的數位簽章或訊息認證碼 (MAC)，並在接收端進行驗證。如果資料在傳輸過程中發生了任何改變，驗證就會失敗，接收方就會得知資料已被破壞。這確保了傳輸的資料是原始且未被修改的。
• 伺服器身分驗證 (Server Authentication): SSL 允許用戶端（瀏覽器）驗證伺服器的身分。當你連接到一個啟用 SSL 的網站時，伺服器會向你的瀏覽器發送其數位憑證。這個憑證由受信任的憑證頒發機構 (CA) 簽發，其中包含伺服器的公開金鑰和網站的相關資訊。瀏覽器會驗證憑證的有效性，確保你連接的是真正的網站，而不是惡意網站或詐騙網站。這有助於防止網路釣魚 (phishing) 攻擊。
• 客戶端身分驗證 (Client Authentication) (選擇性): 雖然較不常見，但 SSL 也可以用於客戶端身分驗證。在某些高安全需求的應用中，伺服器會要求客戶端提供其憑證來驗證其身分。這通常用於企業內部網路或需要更高安全級別的應用程式。

總之，SSL 的主要目標是為網路通訊提供機密性 (Confidentiality)、完整性 (Integrity) 和身分驗證 (Authentication)，從而保障使用者在網路上進行交易、傳輸敏感資料時的安全。

現在，SSL 技術已逐漸被更現代、更安全的 TLS (Transport Layer Security) 所取代。儘管如此，許多人仍然習慣性地使用「SSL」來泛指這類安全加密技術。