TLS技術升級,傳輸加密更安全正確

大家熟知的SSL(Secure Sockets Layer),全球通用標準化的資訊傳輸加密方式,其實背後早已採用更進步的技術 – 稱為TLS(Transport Layer Security)傳輸層安全協定。然業界仍維持使用原有產品名稱 – SSL 憑證。TLS在傳輸層階段已經完成加密演算、通訊金鑰及伺服器認證。之後傳送的資料都會被加密,從而保證通訊的私密性。網站使用者在網站所輸入的任何資訊(例:身分證字號、信用卡號、帳號密碼),加密方式升級,資訊更加不易被他人中途截取,即便遭人截取也不易被破解。SSL憑證也可用於驗證網站伺服器是否正確,確認網站正確性,確保不會連到仿冒網站。

捕夢網遵循國際規範 全面核發TLS新制憑證

TWCA核發的憑證全面符合CA/Browser Forum 組織的TLS規範,無法被強行降級至SSL3.0,安全性更加大幅度提升。2014年Google安全團隊發現了SSL3.0設計缺陷。攻擊者可以向TLS 發送虛假錯誤提示,將安全連接強行降級到過時不安全的SSL 3.0,利用設計漏洞竊取敏感資訊。雖然尚未發現有效入侵手法,Google仍在公司產品中陸續禁止使用SSL3.0,強制使用 TLS。之後,如瀏覽器大廠Mozilla、微軟MicroSoft陸續跟進宣布禁用

網路進化 已成網站標準配備

在過去,部分是EC電子商務、銀行金融、會員登入等網站類型,為了打造安全無虞、便利舒適的網路交易環境,藉此取得用戶信任,才會安裝SSL網路憑證。強化安全性,提升用戶瀏覽購買意願,增加經營效益。網路進化至今,SSL憑證終將成為網站標準的配備,也就是不安全的通訊方式說再見的日子。現在,放眼全球企業,早有數以百萬計的網站使用SSL憑證,藉此落實資訊安全,作到個資不外洩。