什麽是SSL？

SSL是指安全套接層協議（以及傳輸層協議TLS），位于TCP/IP協議與各種應用層協議之間，爲數據通訊提供安全支持，是目前使用廣泛的安全協議。它爲互聯網或内部網絡連接，進行操作的兩台機器之間提供安全信息通道，即HTTPS。

1.1 數據傳輸期間，對信息進行加密

1.2通過的SSL憑據識别證書(shū)所有者身份。

1.3先驗證證書(shū)所有者身份，再頒發SSL證書(shū)

HTTP和HTTPS有什麽區别？

HTTP（Hypertext Transfer Protocol）超文本傳輸協議是用來在Internet上傳送超文本的傳送協議，它可以使浏覽器更加高效，使網絡傳輸減少。但HTTP協議采用明文傳輸信息，存在信息竊聽(tīng)、信息篡改和信息劫持的風險。

HTTPS(Secure Hypertext Transfer Protocol) 安全超文本傳輸協議是一(yī)個安全的通信通道，它基于HTTP開(kāi)發，用于在客戶計算機和服務器之間交換信息。HTTPS使用安全套接字層(SSL)進行信息交換，簡單來說HTTPS是HTTP的安全版，是使用TLS/SSL加密的HTTP協議。

什麽是SSL數字證書(shū)（SSL證書(shū)）？
 

數字證書(shū)的一(yī)種，類似于駕駛證、護照和營業執照的電子副本。因爲配置在服務器上，也稱爲SSL服務器證書(shū)。SSL 證書(shū)就是遵守 SSL協議，由受信任的數字證書(shū)頒發機構CA（如GlobalSign，wosign），在驗證服務器身份後頒發，具有服務器身份驗證和數據傳輸加密功能。

CA：

即證書(shū)授權中(zhōng)心（CA, Certificate Authority）。CA是負責簽發證書(shū)、認證證書(shū)、管理已頒發證書(shū)的機關。用戶向CA提出申請後，CA負責審核用戶信息，然後對關鍵信息利用私鑰進行”簽名”，并公開(kāi)對應的公鑰。客戶端可以利用公鑰驗證簽名。

CSR：

CSR（Certificate Signing Request）即證書(shū)請求文件，也就是證書(shū)申請者在申請數字證書(shū)時由CSP（加密服務提供者）在生(shēng)成私鑰的同時也生(shēng)成證書(shū)請求文件，證書(shū)申請者隻要把CSR文件提交給證書(shū)頒發機構後，證書(shū)頒發機構使用其根證書(shū)私鑰簽名就生(shēng)成了證書(shū)公鑰文件，也就是頒發給用戶的證書(shū)。

使用ssl證書(shū)優勢？

谷歌從 2017 年1月1日起，Chrome 浏覽器将會對未進行HTTPS加密的網站标記爲「不安全」網站；

同時蘋果App Store的所有iOS應用将強制采用ATS标準，也就是強制使用 HTTPS；

在國内熱火(huǒ)朝天的小(xiǎo)程序也要求必須使用 HTTPS 請求。

1. 防流量劫持
全站Https是根治運營商(shāng)、中(zhōng)間人流量劫持的解決方案，不僅可以杜絕網頁中(zhōng)被插入的小(xiǎo)廣告，更可以保護用戶隐私安全。

2. 提升搜索排名
采用Https可以幫忙搜索排名的提升，提高站點的可信度和品牌形象。

3. 杜絕釣魚網站
Https地址欄綠色圖标可以幫助用戶識别出釣魚網站，保障用戶和企業的利益不受損害，增強用戶信任。