Laman utama/Pengetahuan/Sijil SSL/Butir-butir kandungan

Apa itu sijil SSL? Daripada prinsip hingga amalan, pahami inti penyulitan HTTPS dalam satu artikel.

Baca dalam masa 2 minit.
2026-03-10
2026-03-11
2,377
Saya mendapat komisen apabila anda membeli-belah melalui pautan di bawah, tanpa sebarang kos tambahan kepada anda.

Konsep asas dan fungsi sijil SSL.

Sijil SSL, juga dikenali sebagai Sijil Lapisan Selamat, kini telah berkembang menjadi penggantinya, Sijil TLS, namun industri ini masih menggunakan nama SSL. Ia merupakan sijil digital yang memastikan kerahsiaan dan integriti data semasa dihantar melalui internet, dengan mewujudkan sambungan terenkripsi antara pelanggan (seperti pelayar) dan pelayan. Fungsi utamanya adalah untuk mengesahkan identiti laman web dan mengaktifkan protokol HTTPS.

Apabila pengguna melawat laman web yang menggunakan sijil SSL yang sah, pelayar akan melakukan “perjumpaan” dengan pelayan untuk mengesahkan kesahihan sijil tersebut. Setelah pengesahan berjaya, kedua-dua pihak akan bersetuju untuk menjana satu set kunci sesi, yang digunakan untuk menyulitkan semua data komunikasi berikutnya. Ini bermaksud, walaupun data tersebut dicegat semasa dalam transit, penyerang hanya akan melihat teks terenkripsi yang tidak dapat diuraikan, lalu mencegah pengintipan maklumat dan serangan orang tengah secara berkesan.

Selain itu, sijil SSL adalah syarat penting untuk mengaktifkan protokol HTTPS. “S” dalam HTTPS bermaksud “selamat”, dan ia menambahkan lapisan enkripsi SSL/TLS ke atas protokol HTTP standard. Kini, pelayar utama seperti Chrome, Firefox dan lain-lain akan menandakan laman web yang tidak menggunakan HTTPS sebagai “tidak selamat”, yang secara langsung mempengaruhi kepercayaan pengguna dan imej profesional laman web. Bagi laman web yang melibatkan log masuk, pembayaran, atau penyerahan maklumat peribadi, sijil SSL adalah asas keselamatan yang sangat penting.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Panduan lengkap untuk sijil SSL: Bagaimana untuk memilih, membeli dan memasangnya untuk melindungi keselamatan laman web.

Prinsip kerja sijil SSL dan proses penyulitan

Untuk memahami cara kerja sijil SSL, penting untuk memahami proses di sebaliknya di mana penyulitan asimetrik dan simetrik bekerjasama, proses ini biasanya dipanggil “SSL/TLS handshake”.

Sijil SSL Bluehost.
Sijil SSL Bluehost.
Sijil SSL BlueHost menawarkan pilihan tempoh perpanjangan selama 1-2 tahun, menyokong algoritma RSA atau ECC, dengan panjang kunci sehingga 4096 bit, dan menyediakan jumlah perlindungan sehingga $1.75 juta.
Bermula dari $7.49 USD sebulan.
Kunjungi sijil SSL Bluehost →
Sijil SSL Hosting.com
Sijil SSL Hosting.com
Sijil SSL DV, OV, EV yang berharga mampu milik, dengan enkripsi sehingga 256-bit, perlindungan sehingga $5 juta hingga $1 juta, dan sokongan 24 jam sehari.
Bermula dari $2.5 USD sebulan.
Kunjungi hosting.com Sijil SSL →

Encryptan asimetrik dan pengesahan sijil.

Proses berjabat tangan dimulakan dengan penyulitan asimetrik. Pelayan memiliki sijil SSL yang dikeluarkan oleh pihak berkuasa keluaran sijil, yang mengandungi kunci awam pelayan dan maklumat identiti pelayan. Apabila pelanggan menyambung ke pelayan, pelayan akan menghantar salinan sijil SSL-nya terlebih dahulu.

Klien (pelayar) akan melakukan beberapa pengesahan: memeriksa sama ada sijil tersebut dikeluarkan oleh CA yang dipercayai, sama ada sijil tersebut masih sah, dan sama ada nama domain dalam sijil tersebut sepadan dengan nama domain laman web yang sedang diakses. Langkah ini sangat penting kerana ia mengesahkan bahawa “pelayan yang sedang berkomunikasi adalah entiti yang diklaimnya”, dan melengkapkan proses pengesahan identiti.

Pembentukan sesi penyulitan simetrik.

Selepas pengesahan, pelanggan akan menjana “kunci utama awal” secara rawak, menyulitkannya menggunakan kunci awam dalam sijil pelayan, dan kemudian menghantarnya ke pelayan. Oleh kerana hanya pelayan yang mempunyai kunci persendirian yang sepadan boleh menyahsulitkan maklumat ini, ini memastikan pertukaran kunci utama awal yang selamat.

Kemudian, pelanggan dan pelayan menggunakan kunci utama awal ini untuk mengira “kunci sesi” yang sama secara berasingan. Mulai saat ini, kedua-dua pihak akan beralih kepada penggunaan kunci sesi ini untuk komunikasi penyulitan simetrik. Algoritma penyulitan simetrik jauh lebih cekap dalam menyulitkan dan menyahsulitkan sejumlah besar data, lalu memastikan prestasi tinggi dalam komunikasi selamat.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Fungsi, jenis dan panduan permohonan percuma dan berbayar untuk sijil SSL.

Seluruh proses berjabat tangan diselesaikan dalam beberapa milisaat, dan selepas itu, sebuah saluran terenkripsi yang selamat akan dibina, di mana semua permintaan dan maklum balas HTTP akan dilindungi.

Jenis-jenis utama sijil SSL dan cara memilihnya

Berdasarkan tahap pengesahan dan keperluan fungsi, sijil SSL terutamanya terbahagi kepada tiga jenis, yang sesuai untuk pelbagai senario perniagaan.

Diperoleh daripada WEB\nDisyorkan untuk membaca. Panduan Utama untuk Sijil SSL: Proses Lengkap dari Pembelian, Pemasangan hingga Konfigurasi Keselamatan

Sijil SSL UltaHost
Sijil DV, EV, OV, menyokong jumlah jaminan maksimum $1,750,000 USD, menyokong domain tambahan tanpa had, menyokong aplikasi iOS dan Android, dengan harga istimewa 20% mulai daripada USD 15.95 sebulan, jaminan pulangan wang dalam tempoh 30 hari.
Logo sijil SSL Kunjungi UltaHost.

Sijil pengesahan nama domain.

Sijil DV merupakan sijil pada tahap pengesahan paling asas. CA hanya mengesahkan pemilikan nama domain oleh pemohon (sebagai contoh, dengan menghantar e-mel pengesahan ke alamat e-mel yang didaftarkan untuk nama domain tersebut). Ia dikeluarkan dengan cepat, biasanya dalam masa beberapa minit. Ia menyediakan fungsi enkripsi asas, tetapi tidak memaparkan nama syarikat dalam sijil. Ia sesuai untuk laman web peribadi, blog atau persekitaran ujian, dan harganya agak rendah.

Sijil pengesahan organisasi.

Sijil OV menyediakan tahap kepercayaan yang lebih tinggi. Selain mengesahkan pemilikan nama domain, CA juga akan melakukan pemeriksaan manual terhadap kesahihan dan kesahan organisasi pemohon, seperti memeriksa maklumat pendaftaran perniagaan syarikat. Butir-butir sijil OV akan mengandungi nama perniagaan yang disahkan. Ini menunjukkan kepada pengguna bahawa laman web tersebut dimiliki oleh entiti perundangan yang disahkan, dan biasanya digunakan untuk laman web rasmi perniagaan, platform e-dagang, dan lain-lain, yang membantu meningkatkan kepercayaan pengguna.

Sijil Pengesahan Diperluas

Sijil EV ialah sijil yang paling ketat dan mempunyai tahap kepercayaan tertinggi. CA akan melaksanakan proses pemeriksaan yang ketat, termasuk mengesahkan kewujudan fizikal organisasi, status operasi dan permohonan kuasa. Ciri utamanya ialah, setelah menggunakan sijil EV, baris alamat pelayar utama akan memaparkan nama syarikat dalam warna hijau, memberikan pengguna petunjuk keselamatan yang paling jelas. Ia digunakan secara meluas oleh bank, institusi kewangan, e-dagang besar dan lain-lain laman web yang memerlukan tahap keselamatan dan kepercayaan yang tinggi.

Selain itu, berdasarkan jumlah nama domain yang dilindungi, terdapat sijil nama domain tunggal, sijil nama domain berbilang dan sijil wildcard. Sijil wildcard boleh melindungi nama domain utama dan semua subdomainnya, yang sangat mudah untuk diuruskan.

Bagaimana untuk memohon dan menggunakan sijil SSL

Mengaktifkan sijil SSL untuk laman web adalah proses sistematik, yang memerlukan beberapa langkah, daripada permohonan hingga konfigurasi.

Proses permohonan dan pengeluaran sijil.

Pertama, anda perlu menjana “Permintaan Tandatangan Sijil” pada pelayan web. Ini adalah fail teks terenkripsi yang mengandungi kunci awam anda dan maklumat identiti laman web. Semasa menjana CSR, sepasang kunci awam dan persendirian akan dicipta, dan kunci persendirian mesti disimpan dengan selamat pada pelayan dan tidak boleh didedahkan.

Kemudian, hantarkan CSR kepada CA yang dipilih dan berikan bahan-bahan pengesahan yang sesuai berdasarkan jenis sijil yang dimohon. Untuk sijil DV, pengesahan biasanya dilakukan secara automatik; untuk sijil OV/EV, syarikat perlu menyediakan dokumen perusahaan. Selepas pengesahan, CA akan mengeluarkan fail sijil SSL (biasanya dalam format .crt atau .pem).

Pemasangan dan konfigurasi pelayan.

Selepas mendapatkan fail sijil, anda perlu memasangnya pada pelayan web bersama-sama dengan kunci peribadi yang dijana sebelumnya. Pelayan perisian yang berbeza mempunyai konfigurasi yang berbeza, seperti Nginx, Apache, IIS dan lain-lain memerlukan fail konfigurasi yang berbeza. Langkah-langkah utama ialah menyatakan laluan fail sijil dan kunci peribadi, serta mengarahkan semula permintaan HTTP ke HTTPS.

Selepas pemasangan, anda mesti menggunakan alat dalam talian atau baris perintah untuk memeriksa sama ada sijil dipasang dengan betul, sama ada ia membentuk rantaian kepercayaan yang lengkap, dan sama ada tiada kesilapan dalam konfigurasi protokol keselamatan atau pakej penyulitan. Langkah berikutnya yang biasa ialah mengaktifkan HSTS, yang mengarahkan pelayar untuk hanya mengakses laman web tersebut melalui HTTPS untuk jangka masa tertentu, seterusnya mencegah serangan penurunan tahap keselamatan.

Akhir sekali, pastikan untuk menetapkan peringatan untuk memperbaharui atau memohon semula sijil sebelum ia tamat tempoh, kerana sijil yang tamat tempoh akan mengakibatkan amaran keselamatan pada laman web dan gangguan perkhidmatan.

RINGKASAN

Sijil SSL merupakan asas keselamatan Internet moden. Ia membina pertahanan keselamatan protokol HTTPS melalui dua fungsi utama, penyulitan dan pengesahan. Dari sijil DV yang mengesahkan pemilikan nama domain, hingga sijil OV yang memaparkan nama syarikat, dan sijil EV yang mencetuskan bar alamat hijau, pelbagai jenis sijil memenuhi keperluan keselamatan dan kepercayaan pada pelbagai tahap, daripada individu hingga perusahaan. Memahami prinsip kerjasama penyulitan asimetrik dan simetrik di sebaliknya akan membantu kita memahami sifat sambungan selamat dengan lebih mendalam. Namun, memohon, menggunakan, dan menyelenggara sijil SSL dengan betul merupakan kemahiran penting bagi setiap pengendali laman web, bukan sekadar untuk keselamatan data, tetapi juga untuk pengalaman pengguna dan reputasi laman web.

FAQ - Soalan Lazim

Apa hubungan antara sijil SSL dan HTTPS?

Sijil SSL merupakan syarat penting untuk melaksanakan protokol HTTPS. HTTPS boleh dianggap sebagai versi selamat protokol HTTP, di mana “S” mewakili lapisan SSL/TLS. Apabila laman web dipasang dengan sijil SSL yang sah dan dikonfigurasi dengan betul, pengguna boleh mengaksesnya melalui HTTPS, yang membolehkan penyulitan data semasa transmisi.

Apa perbezaan antara sijil SSL percuma dan berbayar?

Sijil percuma biasanya merujuk kepada sijil DV yang dikeluarkan oleh institusi seperti Let's Encrypt, yang menyediakan ketahanan enkripsi yang sama. Perbezaan utama ialah sijil percuma mempunyai tempoh sah yang lebih pendek, memerlukan pembaharuan yang kerap, dan lazimnya hanya menyediakan sokongan teknikal asas. Sijil berbayar pula menyediakan pengesahan organisasi pada tahap OV atau EV, tempoh sah yang lebih panjang, jumlah pampasan jaminan yang lebih tinggi, serta perkhidmatan sokongan teknikal profesional, yang sesuai untuk tujuan komersial.

Adakah penggunaan sijil SSL akan mempengaruhi kelajuan laman web?

Proses SSL/TLS handshake akan sedikit meningkatkan kos sambungan pertama, tetapi kesannya tidak ketara. Protokol TLS moden dan pengoptimuman peranti telah menjadikan penyulitan dan penyahsulitan sangat cekap. Sebaliknya, mengaktifkan HTTPS merupakan syarat untuk banyak teknologi prestasi Web moden, dan ia dapat mengelakkan pelayar daripada memaparkan amaran “tidak selamat”, yang akan mengakibatkan kehilangan pengguna. Secara keseluruhan, manfaatnya jauh lebih besar daripada kos prestasi yang kecil.

Bagaimana untuk menentukan sama ada sijil SSL sebuah laman web adalah sah?

Anda boleh menilainya dengan ikon kunci dalam bar alamat pelayar. Dengan mengklik ikon kunci tersebut, anda boleh melihat maklumat terperinci tentang sijil, termasuk pihak berkuasa pengeluarkan, tempoh sah dan pemegang sijil. Jika sijil tersebut tidak sah, telah tamat tempoh atau tidak sepadan dengan nama domain, pelayar biasanya akan memaparkan amaran “Tidak Selamat” yang jelas dan mungkin menghalang pengguna daripada mengakses laman web tersebut.

Apa yang perlu saya lakukan jika sijil itu telah tamat tempoh?

Semua sijil SSL mempunyai tempoh sah yang tetap, biasanya setahun. Selepas tamat tempoh, pelayar akan mengeluarkan amaran keselamatan kepada pengguna, dan sambungan selamat laman web akan gagal. Pentadbir laman web perlu melengkapi proses pembaharuan, pengesahan semula dan penerbitan sebelum sijil tamat tempoh, dan memasang sijil baharu ke pelayan untuk menggantikan sijil lama. Adalah dinasihatkan untuk menetapkan peringatan kalendar, atau menggunakan perkhidmatan sijil yang menyokong pembaharuan automatik.

Selanjutnya, apa yang perlu kita lakukan seterusnya?

Jika anda sedang mengkonfigurasi HTTPS untuk laman web, langkah seterusnya adalah untuk memahami jenis-jenis sijil SSL, kaedah penggunaannya, dan tetapan-tetapan yang serasi dalam pelbagai persekitaran hos.

Bacaan lanjutan dan pengetahuan praktikal

Konten berikut berkaitan dengan topik artikel ini dan sesuai untuk bacaan lanjut. Lebih baik untuk memulakan dengan artikel yang paling dekat dengan masalah anda sekarang, dan kemudian secara bertahap mengembangkan ke topik yang berkaitan, kerana ini biasanya akan memberikan hasil yang lebih baik.

Tag: