Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 四月 10, 2013 in 資訊安全, 資訊管理 | 0 comments

SSL 數位憑證,我最不想見到的畫面

SSL 數位憑證,我最不想見到的畫面

2013-03-15 14 18 58WIS 匯智 GlobalSign SSL 數位憑證

這畫面是我最不想看到的,這代表什麼 :

  1. 這網站可能不安全
  2. 我不敢再瀏覽它了

一般我們瀏覽網站會是帶 http:// 開頭的,而會出現如上圖的訊息是因為跑了 httpS://  (s只是為了標明它大寫而已),我們何時會用到 https:// ,大部份是有需要帳密登入的後台、有隱私內容等等重要資料,這些重要資料不太可能再用明碼連線溝通 ( http://) 的方式,當然是要用 https:// (有 SSL 加密連線)。

所以說為何有上面的紅色訊息出現 :

  1. 沒有安裝經過簽署核發的 SSL 數位憑證 (還是裝一下吧)
  2. 忘記再續約 SSL 數位憑證了 (怎麼這麼不小心)
  3. 或許忘記自已有用 https:// 了吧 (這要拖出去重打了吧)

稍為帶一下什麼是 SSL 數位憑證,常聽到、看到這名詞,但它是什麼,拆開來簡單的說是 :

  1. SSL : 是一個網路協定
  2. 數位憑證 : 相當於是一個以數位型式存在的證書

總而言之都是為了讓網路連線更安全,在彼此溝通時 (個人電腦的瀏覽器 對 伺服器上的網站) 是加密的,不容易被截取或竄改。

( 明碼就像 cross 這字串 ,一看到 cross 你就知道它是 cross ,而加密過的就可能像 !#@#%RFDSFGS%TYW$GR,你看得懂它嗎 ? 大概就是這個意思)

如果是你看到上面的畫面,你的想法是什麼,那你接下來的動作是什麼,關閉它~~~吧。這也會是網站擁有者的損失吧,也會被認為太不專業了吧。

正常的 https:// 如下圖,當我們連 https://gs.wis.com.tw,可以在瀏覽器的網址列上看到有個鎖頭 (這裡舉例 IE),有鎖頭就代表網站是有 SSL 加密連線。

WIS 匯智 GlobalSign SSL 數位憑證

沒有的話看到的就像是最上圖所示 ,瀏覽器會跟你說你瀏覽的這網站有問題,提示你是否要瀏覽它,如果當我們持續瀏覽它時會看到在網址列上本來的鎖頭變成顯示為憑證錯誤,這憑證並不是有公信力機構所核署簽發的。

不過就算沒有被機構簽署過,每個網站仍是可以使用 SSL 加密連線,也就是說 SSL 數位憑證是每個人都可以自已新增自已核發設定到自已的網站上,不過差別就是會看到有問題的網站會被瀏覽器提示說要小心,因此對於一個網站來說這是一個是否被信任的問題,及專業性。

更高級一點的 SSL 數位憑證你可能會看到 (如下圖) ,綠色的,沒錯就是綠色的,代表最高信賴,最大的特色便是在瀏覽器網址列上顯示綠色,用鮮明的標示說明這網站正受到最嚴密的安全防護。

WIS 匯智 GlobalSign SSL 數位憑證

也有一種叫 安全簽章 ,把它放在網站內可以豎立網站安全信賴標誌,比如在 gs.wis.com.tw 的右下角可以看到 (如下圖),點擊它會跳出一個框框說明  gs.wis.com.tw 此域名已是由 GlobalSign 憑證加密保護,並有憑證資訊內容說明。

SSL Seal 標章

也可以透過這個安全簽章知道不同憑證等級的資訊

WIS 匯智 GlobalSign SSL 數位憑證

WIS 匯智 GlobalSign SSL 數位憑證

WIS 匯智 GlobalSign SSL 數位憑證

這樣子是不是更明確了,一看便輕鬆了解,有 SSL 數位憑證其實就是提供一個安全的上網環境,不怕重要資料容易被拿到,自已也會比較安心點,是吧 !

(以上圖片來源 : gs.wis.com.tw)

拖出去

Cross

接觸系統管理、監控、安全,已有十年以上時間,喜愛網路、科幻、漫畫、Discovery、霹靂布袋戲 與 家人。

More Posts - Website

Post a Reply

你的電子郵件位址並不會被公開。 必要欄位標記為 *