介紹

網路協定很多，但隨著安全需求增加，出現了對應的加密版本（HTTPS、SMTPS、IMAPS…）。
基本觀念：明文傳輸 → 容易被攔截；加密傳輸 → 提高安全性。

1. TLS（Transport Layer Security）

• 功能：在應用層和傳輸層之間提供加密，確保資料傳輸的機密性、完整性、身份驗證。
• 前身：SSL（Secure Socket Layer）。
• 用途：HTTPS、加密郵件協定（SMTPS、IMAPS）、VPN 等。

2. HTTPS（HTTP Secure）

• 功能：在 HTTP 基礎上加上 TLS/SSL 加密。
• 埠號：TCP 443。
• 特點：保護瀏覽器和網站間的資料交換不被竊聽或竄改。
• 應用：所有現代網站（登入、付款、個資）。

3. SMTPS、POP3S 和 IMAPS

• SMTP Secure (SMTPS)：加密的郵件發送，常用 TCP 465 或 587。
• POP3S：加密的郵件下載，TCP 995。
• IMAPS：加密的郵件同步，TCP 993。
• 重點：這些就是「傳統郵件協定」+「TLS」。

4. SSH（Secure Shell）

• 功能：安全的遠端登入與操作，比 Telnet 更安全。
• 埠號：TCP 22。
• 特點：加密傳輸，支援金鑰登入，常用於伺服器管理。

5. SFTP 和 FTPS

• SFTP（SSH File Transfer Protocol）：基於 SSH 的安全檔案傳輸。
• FTPS（FTP Secure）：在 FTP 上加入 TLS/SSL 加密。
• 差異：SFTP 完全走 SSH；FTPS 則是「FTP + TLS」。

6. VPN（Virtual Private Network）

• 功能：在公共網路上建立安全「加密通道」。
• 常見協定：IPsec、OpenVPN、WireGuard。
• 應用：遠端辦公、翻牆、保護隱私、防止流量被竊聽。