你不可不知的網路行銷知識(II)—SSL

作者:Lynn   |   2017 / 02 / 08

文章來源:股感知識庫   |   圖片來源:Jayroz


隨著網路遍布、連結起全世界,商品購買和資訊往來也越來越密切。但在此之中,總有一些邪惡的駭客或小偷,想趁機盜取用戶的信用卡或帳號密碼。

許多人可能都有過下述經驗──接到詐騙電話、對方說出你曾經在 XX  商城購買商品的紀錄。然後現在系統稍稍出了差錯,叫你購買點數、或再匯款過去。

層出不窮的網站被駭或資料外洩事件,絕對讓人不想、也不敢再於該網站登錄或消費,甚至是透過網站與你做生意。要為提供客戶一個安心又安全的網站環境,最好的解決辦法就是──將網頁設定一個安全的加密裝置!

這個加密裝置叫做「SSL」( Secure Socket Layer, 安全通訊端層 ),是網頁的安全憑證。

今天就讓我們來聊聊—什麼是 SSL、為什麼我們要重視 SSL。

SSL—虛擬世界的安全憑證

SSL 是虛擬世界中,網頁的安全憑證。

現實生活中,用來證明身分的證照有駕照、護照、身分證、健保卡…。虛擬世界中,每個網頁也都有一個身分證,而 SSL 就是虛擬世界裡的身分證。

現實生活中核發身分證的單位是戶政事務所;網路上則有一群專門驗證網站的真實性、提供 SSL 認證的業者,如:GlobalSignVeriSignEntrustGeoTrust

以博客來網站為例:你想過博客來可能是一間假公司嗎?我們要如何相信博客來網站上對應的博客來書局,是真的存在?

01

發布 SSL 憑證的業者會確認「博客來」這間公司和網站的真實性,最後頒給博客來網站一張「SSL」安全證書,讓瀏覽器在進入博客來網站時,知道這是一個值得信賴的網站。

為什麼我們要重視 SSL?

SSL 保護了網站使用者在傳輸資料時不受駭客入侵。

我們已於【什麼是網路】的一文中討論了瀏覽器和伺服器是怎麼運作的──「網頁」就是儲存在「伺服器」裡的檔案,要打開檔案需透過「瀏覽器」這個專門的軟體。其中也提到:HTTP 是電腦間互相傳送訊息時的一種共通語言。

HTTP 雖然便利,但另一方面而言…既然全世界的電腦都使用著共通的語言,駭客的電腦要入侵我們的電腦,不也更加容易?

比如:在咖啡廳或公眾場合使用公開 Wi-Fi 時,由於你的電腦和駭客的電腦都是用 HTTP 語言溝通,駭客可以很輕易地入侵並竊取資料。

因此為了安全性考量,我們還需要額外為網站加裝 SSL:當電腦中的瀏覽器連接到伺服器時,伺服器即會傳送 SSL 身分認證給瀏覽器。

02

更精確而言,SSL 是在公開網路上建立私密通訊專用的加密通道,保護使用者在傳輸資料時的安全。我們的電腦會先確認核發該網站 SSL  認證的業者是否值得信任、接著伺服器會與電腦共用這條 SSL 加密通道和解鎖的金鑰。沒有金鑰的駭客就會無法讀取訊息,最後竊資失敗。

這個程序稱為「SSL 信號交換」。也叫「SSL Handshake」,意味我們的瀏覽器在確認網站具有可信賴的 SSL 憑證後、放心又高興的與網站握手。很可愛吧!

整體認證過程即為:

  1. 瀏覽器嘗試連線到以 SSL 保護的網站。
  2. 瀏覽器要求網路伺服器自我識別。
  3. 伺服器傳送一份 SSL 憑證給瀏覽器。
  4. 瀏覽器檢查是否信任 SSL 憑證。如果信任,就會傳送訊息給伺服器。
  5. 伺服器傳回數位簽章的確認,以展開 SSL 加密的階段作業。
  6. 加密的資料由瀏覽器與伺服器之間共用。

03

因此,有了 http 語言讓電腦能彼此溝通之外,我們還需要安全保障—「https://」網址中s的意思,即為「安全」(Secure),代表這個網站擁有 SSL 身分證。

未來,別再隨意登入網址列沒有 https、身分不明的非法網站,它們很可能會竊光你所有的資料——幾乎所有涵蓋高度隱私資料(網路銀行密碼、信用卡密碼等)或要求身分認證的網站,都會使用 SSL 加密技術。

另一方面,當商家選擇自行架設官網來經營電子商務時,請務必向 SSL  業者申請一個 SSL 憑證——不但能擔保重要資訊不輕易外露,也讓使用網站的消費者得以信賴。

延伸閱讀:你不可不知的網路行銷知識(I)—什麼是網路

喜歡這篇文章?加入你的S夾!

分享好文章

個股相關基金

發行地點

全部
境內
境外

發行類型

全部
股票
平衡

切換表頭

基本資料
股票指標
收益指標
歷史績效

基金名稱

排序條件
歷史年化報酬率
歷史年化波動度
歷史年化夏普值
個股權重
發行地點
淨值
資產規模
台灣人投資金額/比重
排序依照
高→低
低→高

類型/
計價幣別

近1月
報酬率

近1月
近3月
近6月
近1年
近3年
近5年
近10年
年初至今

歷史年化
報酬率

歷史年化
波動度

歷史年化
夏普值

個股
權重

發行
地點

淨值

資產規模
百萬美元

台灣人投資
金額/比重
百萬美元

類型/
計價幣別

近1月
報酬率

近1月
近3月
近6月
近1年
近3年
近5年
近10年
年初至今

歷史年化
報酬率

歷史年化
波動度

歷史年化
夏普值

預估未來
本益比

市值
營收比

產業
集中度

類型/
計價幣別

近1月
報酬率

近1月
近3月
近6月
近1年
近3年
近5年
近10年
年初至今

歷史年化
報酬率

歷史年化
波動度

歷史年化
夏普值

信用評等

存續期間

到期殖利率

類型/
計價幣別

報酬率 /年化波動度

近1月

近3月

近6月

近1年

近3年

近5年

近10年

年初至今

我要集氣100%權重的主題投資
已集氣投組上線通知我 >

* 基金成立日期在西元2000年以前者,目前資料僅顯示自2000-01-01開始,相關數據皆由2000-01-01後之數據計算而成。

基金淨值、報酬率、波動率及夏普值為每日更新,基金各項分析數據為每週更新,資產規模/月報為每月更新,台灣人投資金額為每季更新

產業地區分布

投資產業分布

投資地區分布

未有公開資訊

67.2%

科技

26.8%

金融

26.8%

原物料/能源

26.8%

傳產

2.2%

工業

2.0%

必需性消費

0.1%

可選性消費

0.1%

醫療保健

2.0%

公共事業

0.7%

服務

0.6%

未有公開資訊

67.2%

已開發國家

26.8%

北美

19.5%

歐洲區

3.9%

日本

3.3%

亞太區

0.1%

大中華

4.8%

新興市場(不含大中華)

1.3%

成功集氣+1

留個信箱,投組上線通知你

送出
loading animation