moea_joint
102年
[資訊] 計算機原理、網路概論
第 10 題
10.使用 SSL(Secure Sockets Layer)的方式與網站進行安全性連線時,使用下列哪一項資訊進行網站身分識別?
- A 數位憑證
- B 電子郵件帳號
- C 電腦名稱
- D IP 位址
思路引導 VIP
在現實生活中,如果你要確認一個人的真實身分,你會只看他的住家地址(類似 IP 位址),還是會要求他出示一份由政府或具公信力機構核發、難以偽造的「證明文件」?在網路的安全連線中,哪一種資訊具備這種『官方證明』的特質呢?
🤖
AI 詳解
AI 專屬家教
恭喜你精準地掌握了網路安全的關鍵觀念!這道題目核心在於理解網路通訊中如何建立「信任」。當我們在瀏覽加密網頁(HTTPS)時,瀏覽器必須確保所連上的伺服器確實是它所宣稱的那一個,而不是惡意的釣魚網站,這正是 SSL 協議中身分驗證環節的精髓。
SSL 信任機制與身分驗證
數位憑證(Digital Certificate)在網路世界中扮演了類似「身分證」或「護照」的角色。它由受信任的第三方公正機構(CA)簽發,包含了網站的公開金鑰及核可身分資訊。透過驗證這張憑證的有效性,客戶端才能確認對方的真實身分。相比之下,IP 位址或電腦名稱都容易被偽造或更動,無法作為嚴謹的安全識別依據。這類題目考查的是對資安基礎架構的理解,難度雖然屬於基礎層次,卻是區分「連線技術」與「資訊安全意識」的重要鑑別點。