![[z/OS]](../images/ngzos.svg)
![[AIX Solaris HP-UX Linux Windows]](../images/ngdist.svg)
Secure Sockets Layer (SSL) 通訊協定
Secure Sockets Layer (SSL) 通訊協定由 Netscape Communications Corporation 開發。
SSL 可確保在用戶端與伺服器之間傳送的資料保持專用。 此通訊協定可讓用戶端鑑別伺服器的身分。
當您的伺服器具有數位憑證時,啟用 SSL 的瀏覽器可以使用 SSL 與伺服器進行安全通訊。 使用 SSL ,您可以在網際網路或專用內部網路上輕鬆建立啟用安全的網站。 不支援 HTTP over SSL 的瀏覽器無法使用 HTTP 要求 URL。 非 SSL 瀏覽器不容許提交需要安全通訊的表單。
SSL 會使用安全信號交換,在用戶端與伺服器之間起始安全連線。 在信號交換期間,用戶端和伺服器會同意用於階段作業的安全金鑰,以及用於加密的演算法。 用戶端會鑑別伺服器;伺服器可以選擇要求用戶端憑證。 在信號交換之後, SSL 會加密及解密 HTTP 要求及伺服器回應中的所有資訊,包括:
- 用戶端所要求的 URL
- 任何已提交表單的內容
- 存取授權資訊,例如使用者名稱和密碼
- 在用戶端與伺服器之間傳送的所有資料
HTTPS 代表結合 SSL 和 HTTP 的唯一通訊協定。 指定https://作為 HTML 文件中鏈結至 SSL 保護文件的錨點。 用戶端使用者也可以透過指定來開啟 URLhttps://以要求 SSL 保護的文件。
因為 HTTPS (HTTP + SSL) 和 HTTP 是不同的通訊協定,並使用不同的埠(分別使用 443 和 80),所以您可以同時執行 SSL 和非 SSL 要求。 此功能可讓您將資訊提供給沒有安全保護的使用者,同時也可以提供特定資訊給提出安全要求的瀏覽器。 藉由此功能,網際網路上的零售公司可以支援使用者在沒有安全保護的情況下查看他們公司的商品,然後在填寫訂單表格及傳送信用卡號碼時,再使用安全保護機制。