了解網路存取服務如何在 HTTPS 檢查中驗證網頁伺服器的 TLS/SSL 憑證。
HTTPS Web 伺服器的傳輸層安全性/安全通訊端層 (TLS/SSL) 憑證由一連串的憑證組成,這些憑證從伺服器的憑證開始,並以根憑證結束。
-
伺服器憑證:包含用於驗證實際數位簽章的公鑰。
-
中繼憑證授權機構 (CA) 憑證:包含用於驗證伺服器憑證或鏈中另一個中繼憑證的公鑰。
-
根 CA 憑證:包含用於驗證鏈中第一個中繼 CA 憑證或伺服器憑證的公鑰。
網路存取服務會驗證儲存在系統憑證存放區中的 Web 伺服器憑證鏈。根據驗證結果,它會決定是否封鎖對相關網站的存取,或根據檢查規則解密 HTTPS 流量以進行進一步的存取控制。