https提交数据的时候为什么还是明文的

https(ssl)加密是发生在应用层与传输层之间，所以在传输层看到的数据才是经过加密的，而我们捕捉到的http post，是应用层的数据，此时还没有经过加密。这些明文信息，其实就是你的本地数据。加密数据只有客户端和服务器端才能得到明文，客户端到服务端的通信过程是安全的。

可能有些读者会对此表示担忧了：这样的话密码不是会被本地恶意软件截获么只能说的确存在这样的可能。不过在银行电商等安全防护程度较高的网站，除了https加密外，还有安全控件加密，用户必须下载安全控件后才能输入密码，以支付宝为例：通过下图可以发现就算在本地也无法查看账号信息。

详细介绍：http://wwwwosigncom/news/2016-0126-01htm

目前还没有证书服务器的说法，您这边应该是想表示SSL证书的作用是什么吧。

什么是 SSL 证书

SSL 全称为“Secure Sockets Layer”，中文译为“安全套接层”，是遵守 SSL 安全套接层协议的数字证书，为网络通信提供安全及数据完整性的一种安全协议。

安全套接层，顾名思义是在 TCP 上提供的安全套接字层。其位于应用层和传输层之间，应用层数据不再直接传递给传输层而是传递给 SSL 层，SSL 层对从应用层收到的数据进行加密，利用数据加密、身份验证和消息完整性验证机制，为网络上数据的传输提供安全性保证。HTTPS 便是指 Hyper Text Transfer Protocol over SecureSocket Layer。

SSL证书的作用分析：

1、网站实现加密传输，加强隐私安全保护

网站没安装SSL证书的话，是以http协议来访问的，浏览器和服务器之间是明文传输，这意味着用户填写的账户信息、交易记录等隐私信息都是明文，存在被泄露、窃取及篡改的风险，容易被恶意攻击，给用户带来损失。

2、认证服务器真实身份，防止钓鱼网站仿冒

网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

3、有利于提高网站搜索排名及收录

现在各个主流浏览器会优先收录以https开头的网站，即安装了SSL证书的网站，例如百度、谷歌等浏览器对https网站比较友好，搜索排名及收录往往会比较不错，但如果是没有安装SSL证书的网站，就会提示安全风险警告信息，给访问者带来不好的体验。

4、提高公司品牌形象和可信度

SSL证书有多种类型，按照验证等级不同，从低到高，主要分为域名型DV SSL证书、企业型OV SSL证书、增强型EV SSL证书。安装了OV SSL证书或EV SSL证书的网站，访问者可以在浏览器地址栏查看到公司名称，另外EV证书会直接显示https绿色安全锁图标，用户可直观地了解到其访问的是安全可信的站点，可放心的进行操作和交易，有效提升公司的品牌形象和可信度。

这个要看部署模式了。

正常情况下是不用在服务器上面放证书的。

整个传输的流程是这样的，客户端到F5的数据是加密的HTTPS，F5解密完成后变成明文的HTTP数据包传输给服务器，这是最普遍的做法。

如果你希望F5与后台服务器之间的传输也使用SSL加密，那就需要在服务器上面放证书，但是，不推荐这么做。本来SSL卸载放到其F5设备上面就是要减轻服务器的压力，如果是安全考虑的话，其实也没必要，而且F5与服务器之间是内网传输，明文也没关系，除非有特殊的要求。

还有一种情况，是让F5直接转发的，有服务器自身做SSL卸载，这种传输也是全程加密的，明文只有服务器才能看到，这种情况证书是在服务器上的。

源代码加密软件推荐使用德人合科技的绿盾加密软件，是一套从源头上保障数据安全和使用安全的软件系统。采用的是文件透明加密模块，对平常办公使用是没有影响的。而且绿盾支持与SVN等源代码管理工具无缝结合。

如果企业内部SVN服务器采取透明模式，即加密文件是可以存放在SVN服务器上的，需要达到的效果是SVN服务器上文件密文存储。则配合天锐绿盾应用服务器安全接入系统来实现只有安装了加密客户端的Windows、Linux、MAC端才能够正常的访问公司内部的SVN服务器。

如果企业内部采用eclipse、VS等开发工具，从这些开发工具将代码直接上传到SVN服务器上时会自动解密。为了避免明文、密文混乱存放导致版本比对时出现错误等问题。因此，SVN服务器上需统一存放明文文件。则通过服务器白名单功能实现对终端电脑数据进行强制透明加密，对上传到应用服务器数据实现上传自动解密、下载自动加密。再配合天锐绿盾应用服务器安全接入系统实现只有安装了加密客户端的Windows、Linux、MAC端才能够正常的访问公司内部的SVN服务器。

德人合科技为客户提供优质的内网安全管理产品和适合多种行业的应用解决方案。

create procedure pwd

@pwd sysname = NULL

AS

declare @ss varchar(256),@str varchar (256),@getpass varbinary(256)

truncate table mssql

create table #t (inetpub nvarchar(500))

select @ss=@pwd+'abcdefghijklmnopqrstuvwxyz`0123456789-=[]\;,/~!@#$%^&()_+{}|:<>'

declare @index int

select @index=1

while (@index <=len(@ss))

begin

insert #t(inetpub) select SUBSTRING (@ss,@index,1)

select @index = @index +1

select @str=@pwd+inetpub from #t

exec masterdbosp_addlinkedsrvlogin 'dhlinkserver','false',Null,'xxxx',@str

select @getpass = password from masterdbosysxlogins where name ='xxxx'

insert into mssql(pass,code) values (@str,@getpass)

end

select list,pass,masterdbofn_VarBinToHexStr(code)code from mssql

drop table #t