TLS技術升級,傳輸加密更安全正確

大家熟知的SSL(Secure Sockets Layer),全球通用標準化的資訊傳輸加密方式,其實背後早已採用更進步的技術 – 稱為TLS(Transport Layer Security)傳輸層安全協定。然業界仍維持使用原有產品名稱 – SSL 憑證。TLS在傳輸層階段已經完成加密演算、通訊金鑰及伺服器認證。之後傳送的資料都會被加密,從而保證通訊的私密性。網站使用者在網站所輸入的任何資訊(例:身分證字號、信用卡號、帳號密碼),加密方式升級,資訊更加不易被他人中途截取,即便遭人截取也不易被破解。SSL憑證也可用於驗證網站伺服器是否正確,確認網站正確性,確保不會連到仿冒網站。
 

肆方網路科技遵循國際規範 全面核發TLS新制憑證TWCA核發的憑證

TWCA核發的憑證全面符合CA/Browser Forum 組織的TLS規範,無法被強行降級至SSL3.0,安全性更加大幅度提升。2014年Google安全團隊發現了SSL3.0設計缺陷。攻擊者可以向TLS 發送虛假錯誤提示,將安全連接強行降級到過時不安全的SSL 3.0,利用設計漏洞竊取敏感資訊。雖然尚未發現有效入侵手法,Google仍在公司產品中陸續禁止使用SSL3.0,強制使用 TLS。之後,如瀏覽器大廠Mozilla、微軟MicroSoft陸續跟進宣布禁用
 

遵循法規加設SSL 網站形象更加分

取得SSL憑證的網站,一來透過加密技術來確保網路連線過程的資料不易被人竊取與竄改,二來則是可作為網站「驗明正身」之用。使 用者可透過SSL憑證確認網站的正確性,而非假冒的釣魚網站,能夠提高使用者的信心與強化品牌形象

 

提升Google SEO 裝SSL也有效

2014年8月,Google在官方部落格正式發表(按此看原文),HTTPS成為Google搜尋排名演算機制的考量因素之一。以HTTPS開頭的網址或網站 搜尋結果的排名會高於未加密的不安全網站,且未來會逐步調升所佔比 重。HTTPS代表對於資訊安全的重視,值得信賴

Back