![[AIX Solaris HP-UX Linux Windows]](../images/dist.gif)
![[z/OS]](../images/ngzos.gif)
Secure Sockets Layer (SSL) 通訊協定
Secure Sockets Layer (SSL) 通訊協定是由 Netscape Communications Corporation 所開發。
SSL 可確保在用戶端與伺服器之間傳送的資料保持穩私。此通訊協定可讓用戶端鑑別伺服器的身分。
當您的伺服器有數位憑證時,啟用 SSL 的瀏覽器就可以使用 SSL,安全地與伺服器進行通訊。使用 SSL,您可以在網際網路或您的私密內部網路上,輕鬆建立啟用安全功能的網站。不支援 HTTP over SSL 的瀏覽器,就無法使用 HTTPS 來要求 URL。非 SSL 瀏覽器不容許提交需要安全通訊的表單。
SSL 會使用安全信號交換,在用戶端與伺服器之間起始安全連線。在信號交換期間,用戶端與伺服器會協議要用於階段作業的安全金鑰,以及用於加密的演算法。用戶端會鑑別伺服器;伺服器可以選擇要求用戶端憑證。信號交換之後,SSL 會將 HTTPS 要求和伺服器回應中的所有資訊都加密及解密,包括:
- 用戶端要求的 URL
- 任何提交表單的內容
- 存取授權資訊,例如使用者名稱和密碼
- 在用戶端與伺服器之間傳送的所有資料
HTTPS 代表結合 SSL 與 HTTP 的獨特通訊協定。請在鏈結至 SSL 保護文件的 HTML 文件中,指定 https:// 作為錨點。用戶端使用者也可以指定 https:// 來開啟 URL 以要求 SSL 保護文件。
因為 HTTPS (HTTP + SSL) 和 HTTP 是不同的通訊協定,並使用不同的埠(分別使用 443 和 80),所以您可以同時執行 SSL 和非 SSL 要求。此功能可讓您將資訊提供給沒有安全保護的使用者,同時也可以提供特定資訊給提出安全要求的瀏覽器。藉由此功能,網際網路上的零售公司可以支援使用者在沒有安全保護的情況下查看他們公司的商品,然後在填寫訂單表格及傳送信用卡號碼時,再使用安全保護機制。