【用戶】不叫賭俠的陳小刀

【年級】高三下

【評論內容】超文本傳輸安全協定（英語：HyperText Transfer Protocol Secure，縮寫：HTTPS；常稱為HTTP over TLS、HTTP over SSL或HTTP Secure）是一種透過計算機網路進行安全通訊的傳輸協定。HTTPS經由HTTP進行通訊，但利用SSL/TLS來加密封包。HTTPS開發的主要目的，是提供對網站伺服器的身分認證，保護交換資料的隱私與完整性。這個協定由網景公司（Netscape）在1994年首次提出，隨後擴展到網際網路上。

【用戶】牛奶

【年級】高三上

【評論內容】網址以https 開頭，表示該網站有SSL 安全機制。SSL(安全介面層協定，Secure Socket Layer)(1) 普遍應用於各瀏覽器中。網站業者須先向認證中心(CA)申請SSL 數位憑證，再將之安裝到網站伺服器中，而消費者在網頁上填寫敏感的個人資料後，在傳給網路企業(即其伺服器)前，必須取得網路企業伺服器的公開金鑰(內含於該伺服器的數位憑證中)來進行加密。所以消費者不必申請消費者的個人數位憑證，但是消費者的瀏覽器必須由網路取得對方伺服器的憑證才能進行SSL，使用上比SET 方便。(2) 當網頁瀏覽器上的URL 出現「https」時，表示此網頁內容的傳輸具有SSL 加密保護的機制。(3) 資料在網路上是以加密的格式傳送，作法為客戶端電腦可以取得網站伺服器的公開金鑰來加密，伺服器收到後，以其解密金鑰才可以解密。(4) 使用SSL 安全協定可以確保消費者傳送給商家的信用卡卡號不會在傳送網路上被竊聽或竄改，但是無法讓商家確認此信用卡號是否為本人、或由本人親自授權等問題，也無法防止商店盜刷消費者信用卡的可能性。(這些問題都可以利用SET 的認證機制，即使用者需向銀行申請網路信用卡並線上連到發卡銀行取得數位憑證，加以防範)。(5) SSL 目前常見的應用：例如臺灣銀行伺服器所使用的SSL 機制，伺服器向臺灣網路認證公司(TWCA)申請憑證以便提供給使用者進行傳送資料的加密。(6) TLS(傳輸層安全協議， TransportLayer Security)：與SSL 具有相同功能， 是IETF(Internet EngineeringTask Force)組織將Netscape 的SSL3.0 進行標準化後所公布的標準協定。

【用戶】不叫賭俠的陳小刀

【年級】高三下

【評論內容】超文本傳輸安全協定（英語：HyperText Transfer Protocol Secure，縮寫：HTTPS；常稱為HTTP over TLS、HTTP over SSL或HTTP Secure）是一種透過計算機網路進行安全通訊的傳輸協定。HTTPS經由HTTP進行通訊，但利用SSL/TLS來加密封包。HTTPS開發的主要目的，是提供對網站伺服器的身分認證，保護交換資料的隱私與完整性。這個協定由網景公司（Netscape）在1994年首次提出，隨後擴展到網際網路上。

【用戶】牛奶

【年級】高三上

【評論內容】網址以https 開頭，表示該網站有SSL 安全機制。SSL(安全介面層協定，Secure Socket Layer)(1) 普遍應用於各瀏覽器中。網站業者須先向認證中心(CA)申請SSL 數位憑證，再將之安裝到網站伺服器中，而消費者在網頁上填寫敏感的個人資料後，在傳給網路企業(即其伺服器)前，必須取得網路企業伺服器的公開金鑰(內含於該伺服器的數位憑證中)來進行加密。所以消費者不必申請消費者的個人數位憑證，但是消費者的瀏覽器必須由網路取得對方伺服器的憑證才能進行SSL，使用上比SET 方便。(2) 當網頁瀏覽器上的URL 出現「https」時，表示此網頁內容的傳輸具有SSL 加密保護的機制。(3) 資料在網路上是以加密的格式傳送，作法為客戶端電腦可以取得網站伺服器的公開金鑰來加密，伺服器收到後，以其解密金鑰才可以解密。(4) 使用SSL 安全協定可以確保消費者傳送給商家的信用卡卡號不會在傳送網路上被竊聽或竄改，但是無法讓商家確認此信用卡號是否為本人、或由本人親自授權等問題，也無法防止商店盜刷消費者信用卡的可能性。(這些問題都可以利用SET 的認證機制，即使用者需向銀行申請網路信用卡並線上連到發卡銀行取得數位憑證，加以防範)。(5) SSL 目前常見的應用：例如臺灣銀行伺服器所使用的SSL 機制，伺服器向臺灣網路認證公司(TWCA)申請憑證以便提供給使用者進行傳送資料的加密。(6) TLS(傳輸層安全協議， TransportLayer Security)：與SSL 具有相同功能， 是IETF(Internet EngineeringTask Force)組織將Netscape 的SSL3.0 進行標準化後所公布的標準協定。