SSL证书是什么

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安

SSL证书

全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了）。即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

SSL证书的功能

a 确认网站真实性（网站身份认证）：用户需要登录正确的网站进行在线购物或其它交易活动，但由于互联网的广泛性和开放性，使得互联网上存在着许多假冒、钓鱼网站，用户如何来判断网站的真实性，如何信任自己正在访问的网站，可信网站将帮你确认网站的身份。　b 保证信息传输的机密性：用户在登录网站在线购物或进行各种交易时，需要多次向服务器端传送信息，而这些信息很多是用户的隐私和机密信息，直接涉及经济利益或私密，如何来确保这些信息的安全呢？可信网站将帮您建立一条安全的信息传输加密通道。　其实现原理图如下图1所示：　在SSL会话产生时，服务器会传送它的证书，用户端浏览器会自动的分析服务器证书，并根据不同版本的浏览器，从而产生40位或128位的会话密钥，用于对交易的信息进行加密。所有的过程都会自动完成，对用户是透明的，因而，服务器证书可分为两种：最低40位和最低128位（这里指的是SSL会话时生成加密密钥的长度，密钥越长越不容易破解）证书。　最低40位的服务器证书在建立会话时，根据浏览器版本不同，可产生40位或128位的SSL会话密钥用来建立用户浏览器与服务器之间的安全通道。而最低128位的服务器证书不受浏览器版本的限制可以产生128位以上的会话密钥，实现高级别的加密强度，无论是IE或Netscape浏览器，即使使用强行攻击的办法破译密码，也需要10年。

SSL证书分类

SSL证书依据功能和品牌不同分类有所不同，但SSL证书作为国际通用的产品，最为重要的便是产品兼容性（即证书根预埋技术），因为他解决了网民登录网站的信任问题，网民可以通过SSL证书轻松识别网站的真实身份。目前国际上，常见的证书品牌如VeriSign、GeoTrust等均可以实现该技术。我们以VeriSign证书为例，该类证书分为如下品类：　1、VeriSign 128位SSL支持型证书(VeriSign Secure Site)　2、VeriSign 128位SSL强制型证书(VeriSign Secure Site Pro)　3、VeriSign 128位EV SSL支持型证书(VeriSign Secure Site with EV)：支持绿色地址栏技术　4、VeriSign 128位EV SSL强制型证书(VeriSign Secure Site Pro with EV )：支持绿色地址栏技术

SSL证书安装配置方法教程：网页链接

解释原因：

进入Gworg获得SSL证书，并且拿到指定服务器环境证书。

确定服务器环境证书，选择指定的环境安装SSL证书说明安装。

配置SSL证书服务器防火墙要允许443端口，云服务器要在控制面板允许443端口。

解决办法：如果根据教程无法安装的，可以让Gworg进行配置。

http的传输服务是明文传输，所谓的明文传输就是在通信双方的中间通过抓包发现http的头部是明文，可以很容易获取cookie，url中的信息，不要小看这些http头部信息，曾经很多帐号的账户名和密码都存在这两个位置，当然随着哈希，编码等技术的应用，现在想要获取密码并不容易了。同时http的数据部分也是明文，可以很容易还原出数据内容，例如文字，和视频。

因此就出现了https服务，将明文传输的内容进行加密，包括http头部和数据部分，由于加密之后的数据是一堆杂乱无章的二进制，因此，就无法获取有意义的信息。

确切的说https并不是一种协议，而是TLS+HTTP两种协议组合的服务。因此http还是以前的http，只是在http和TCP（当然也有DTLS，不多说）层之间加入了ssl协议，这样tcp上层的数据部分就可以加密传输。

其实ssl可以设计的很简单，因为该层主要作用就是协商通信双方加密密钥，然后对上层数据进行加解密。ssl之所以设计如此复杂的原因，还是在于数字证书的存在。首先加密有两种方式，对称加密和非对称加密，其中对称加密的速度要快于非对称加密，因此在实际的应用中数据量大的加密都是对称加密。

但是对称加密无法保证密钥的安全，因此需要非对称加密来传输对称加密所使用的密钥，而非对称加密由于需要验证通信对等方的身份，因此需要数字证书。当然数字证书的作用就是携带签验证通信对等方的身份名，在openssl（openssl是ssl协议那一堆RFC的实现）中，证书还有另一个作用就是携带非对称加密公钥以及非对称算法等。

因此对于使用https传输的网站来说，需要数字证书。

一、SSL证书是什么

　　SSL证书是数字证书的一种，由权威数字证书机构（CA）验证网站身份后颁发，可实现浏览器和网站服务器数据传输加密。网站安装SSL证书后会在浏览器显示安全锁标志，数据传输协议从http（传统协议） 升级为 https（加密协议）。

　　二、SSL证书的作用

　　（1）浏览器绿色安全标志

　　各大主流浏览器的重视，对没有安装SSL证书的网站提示“不安全”，安装了SSL证书的网站浏览器会显示绿色安全标志，表示连接安全。ssl证书申请

　　（2）网站数据加密传输

　　安装SSL证书之后，网站会从升级为 https（加密协议）。可加密保护网站的所有数据信息，保护访客注册登录，在线交易等信息数据，这对于电商、金融、政府、企业等网站至关重要。

　　（3）安全标志获得访客信任

　　OV SSL证书可验证申请组织的真实身份，可在证书详情里查看申请企业。高级EV SSL证书还可在浏览器地址栏显示绿色企业名称，可加深访客对网站的信任，浏览使用更加放心。

　　（4）强大的加密等级保障

　　SSL证书之所以能够进行数据加密，和它的2048位加密技术是分不开的，时刻保护这敏感数据不被窃取、泄露。

　　（5）有利于搜索排名提升

　　Google和百度曾公开表示过，友好优先展示https站点，这将有利于网站的SEO关键词排名，对于网站优化来说是个很好的机会。

　　三、SSL证书的重要性

　　（1）SSL证书在搜索引擎的重要性

　　百度早先年就表示全面支持https站点，百度在国内搜索引擎市场占比率高达7753%，网站安装SSL证书已经成为一种趋势。

　　（2）SSL证书对外贸推广的影响

　　Chrome等主流浏览器对http站点的“不安全”提示，这无疑是给外贸类网站致命的打击，不仅仅是流量的流失，对品牌的影响也是无法估计的。

　　（3）各种数据泄露对企业网站造成的影响

　　近年来，各种数据泄露事件频繁发生，绝大部分事件都来自大型流媒体、社交网络、金融机构等网站。比如：Facebook的8700万用户数据泄露；前程无忧的195万条个人求职简历泄露；圆通的10亿条用户信息数据被出售；华住旗下多个连锁酒店24亿入住记录泄露等等。均对企业造成不可磨灭的影响，在如今的互联网时代，网络安全以及成为全世界关注的问题。 

SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

SSL证书的作用：

1、提高网站排名（主流浏览器对安装SSL证书的网站表示友好与支持）

2、进行隐私信息加密（防止泄露、窃取、篡改，被黑客加以利用）

3、浏览器受信任（在浏览器中显示绿色小锁标志，谷歌浏览器中提示安全信息）

4、防止流量劫持（防止钓鱼网站，仿冒网站的存在）

5、提升企业信息（高级证书可在浏览器中显示企业名称）