SSL证书/TLS证书是什么


A. SSL协议与TLS是什么?它们的功能是什么?

答:SSL(Security Socket Layer)是一种广泛运用在互联网上的资料加密协议;TLS是SSL的下一代协议。透过它我们可以:

1. 在互联网上传输加密过的资料以达到资安的目的。
2. 保持从端点A到端点B的传送路途中资料的完整性。
3. 透过SSL证书内的公共金钥加密资料传输至服务器端,服务器端用私密金钥解密来证明自己的身份。

B. SSL证书是什么?它的功能是什么?

答:SSL证书 (Certificate) 像身分证一般可以在互联网上证明自己的身份。在资料的加密传输开始之前,服务器透过“有效”的SSL证书告诉用户端自己是值得信赖的服务器。。

C. 如何取得SSL证书?

答:本邮件服务器可产生SSL证书,但是此时的证书尚属“无效”的证书。何谓“无效”?何谓“有效”?请往下看。

D. 何谓“有效”的SSL证书?

答:SSL证书分为“有效”的证书和“无效”的证书。其中的分别在于“有效”的证书是经过具有公信力的证书签署单位(Certificate Authority)信任签署过的。CA在签发之前会对申请人做身份的核对以预防网络诈骗。

E. “无效”的SSL安全性证书会产生证书错误的问题吗?

答:“无效”的证书因“缺乏CA的身份核对”或是“服务器的域名和证书上的CN不符合时”在身份证明上是没有效应的,会产生证书错误连接出错的问题,比如证书错误 浏览已封锁证书过期。邮件服务器若使用“无效”的SSL证书,用户端与邮件服务器连线时会出现类似下列令使用者不胜其扰的警告讯息:

Outlook 2010 证书链终止警告范例:

证书链结已处理,但证书链结在根证书时被终止,因为证书不受信任提供者信任

Windows Live Mail 2011 证书主机名称(CN)不正确范例:

您目前连线的伺服器使用的安全性证书无法验证 目标主机名称不正确

Thunderbird 证书身份未知警告范例:

此网站尝试用无效的资讯识别自己 证书未受信任,因为尚未被认得的证书机构验证;证书错误 浏览已封锁

Apple iOS 证书身份无法验证警告范例:

无法验证伺服器识别身份;此网站的安全性证书有问题

F. 哪些SSL证书签署单位可以帮我签发“有效”的SSL证书信任签署?

答:签署单位范例:

SSL证书签署商列表 / 价格为一年合约费用(超过后会产生证书过期的问题)
国外签署商 Comodo PositiveSSL Certificate 价格不便列出
RapidSSL RapidSSL Certificates 价格不便列出

总结上面的问与答:拥有“有效”SSL证书的服务器值得信任,和这类服务器做SSL加密连线在信件内容资安上才有保障。在此强烈建议MIS 们申请“有效”的SSL证书才能让用户安心使用本邮件服务器做讯息交换,如同网络银行网页使用SSL加密协议保障客户的重要金融资料。

展开阅读全文

没有更多推荐了,返回首页