核心概念

SSL：SSL（Secure Sockets Layer）即安全套接層，及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對網(wǎng)絡(luò)連接進(jìn)行加密。

HTTPS：HTTPS（Hyper Text Transfer Protocol over Secure Socket Layer）是以安全為目標(biāo)的HTTP通道，是HTTP的安全版，即在HTTP下加入SSL層。

SSL數(shù)字證書（SSL證書）：數(shù)字證書的一種，類似于駕駛證、護(hù)照和營業(yè)執(zhí)照的電子副本。因為配置在服務(wù)器上，也稱為SSL服務(wù)器證書。SSL 證書就是遵守 SSL協(xié)議，由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA（如GlobalSign，wosign），在驗證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗證和數(shù)據(jù)傳輸加密功能。

CA：即證書授權(quán)中心（CA, Certificate Authority）。CA是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書、管理已頒發(fā)證書的機(jī)關(guān)。用戶向CA提出申請后，CA負(fù)責(zé)審核用戶信息，然后對關(guān)鍵信息利用私鑰進(jìn)行”簽名”，并公開對應(yīng)的公鑰?？蛻舳丝梢岳霉€驗證簽名。

CSR：CSR（Certificate Signing Request）即證書請求文件，也就是證書申請者在申請數(shù)字證書時由CSP（加密服務(wù)提供者）在生成私鑰的同時也生成證書請求文件，證書申請者只要把CSR文件提交給證書頒發(fā)機(jī)構(gòu)后，證書頒發(fā)機(jī)構(gòu)使用其根證書私鑰簽名就生成了證書公鑰文件，也就是頒發(fā)給用戶的證書。

DV證書：域名級別驗證的證書：Class 1。適合小型網(wǎng)站。

OV證書：企業(yè)身份驗證的證書：Class 3。需要提交企業(yè)營業(yè)執(zhí)照等企業(yè)有效資質(zhì)。適合企事業(yè)單位。

EV證書：加強(qiáng)驗證型證書：Class 4。需要提交企業(yè)營業(yè)執(zhí)照等企業(yè)有效資質(zhì)，進(jìn)行最嚴(yán)格的驗證。屬于等級最高的SSL證書。瀏覽器地址欄標(biāo)記為綠色并顯示認(rèn)證通過的企業(yè)名稱。適合互聯(lián)網(wǎng)公司、大型網(wǎng)站、政府、金融、保險等行業(yè)。

什么是SSL證書？

SSL證書是數(shù)字證書的一種，遵守SSL協(xié)議，由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA（如：Symantec）在驗證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗證和數(shù)據(jù)傳輸加密功能。服務(wù)器部署了SSL證書后可以確保從用戶電腦到服務(wù)器之間的傳輸鏈路上是高強(qiáng)度加密傳輸?shù)模脩粼跒g覽器上輸入的機(jī)密信息和從服務(wù)器上查詢的信息是不可能被非法篡改和竊取的。同時向網(wǎng)站訪問者證明了服務(wù)器的真實身份，此真實身份是通過第三方權(quán)威機(jī)構(gòu)驗證的。

SSL證書典型使用場景

企業(yè)網(wǎng)站安全加密

企業(yè)應(yīng)用安全加密

政務(wù)信息安全加密

支付體系安全加密

API接口安全加密

為什么要做SSL？

Google會對有SSL證書的HTTPS網(wǎng)站，提高搜索權(quán)重；2017年7月起，Google瀏覽器將非HTTPS網(wǎng)站，將提示非安全網(wǎng)站。我們來看一下SSL證書的具體在哪幾方面體現(xiàn)其重要性的。

1）確保信息傳輸?shù)陌踩裕河脩粼诘顷懢W(wǎng)站進(jìn)行網(wǎng)絡(luò)交易時，需要向服務(wù)器傳輸一些交易信息，這些信息大部分是直接涉及用戶的私密信息以及經(jīng)濟(jì)利益的，而SSL證書便可防止信息泄露。

2）提高網(wǎng)站的真實性：現(xiàn)今網(wǎng)絡(luò)上存在著一些不正規(guī)網(wǎng)站，這使得很多用戶提高了防止網(wǎng)絡(luò)欺騙的警惕，而是否擁有SSL證書也已作為廣大用戶判斷該網(wǎng)站真實性的一項重要指標(biāo)。

3）提高網(wǎng)站的訪問量以及交易的成功率：可以說這是在用戶確認(rèn)網(wǎng)站真實性之后所引發(fā)的一項連鎖反應(yīng)。用戶建立了對網(wǎng)站的信任感之后就有可能繼續(xù)瀏覽網(wǎng)站或者進(jìn)行交易。

4）有助于企業(yè)的健康發(fā)展：部署SSL證書就證明該網(wǎng)站已遵循相關(guān)法律法規(guī)要求采取了可靠的技術(shù)措施，這對于企業(yè)的健康發(fā)展非常重要。

SSL證書可以自己進(jìn)行安裝嗎？

操作比較復(fù)雜，需要專業(yè)人士進(jìn)行安裝，以下只是安裝的一部分環(huán)節(jié)。

 操作指引--域名接入--緩存配置--訪問控制--高級鑒權(quán)--HTTPS配置--回源配置--高級設(shè)置--安全配置--刷新緩存--統(tǒng)計分析--日志管理--IP檢測--多用戶訪問控制--標(biāo)簽管理......

在國內(nèi)外安裝的證書區(qū)別

國內(nèi)，國外只是服務(wù)器位置區(qū)別，和證書沒有關(guān)系。

證書、域名、服務(wù)器的關(guān)系

DV型證書只和域名有關(guān)，域名變了，證書就要重新申請。生成的證書需要安裝在服務(wù)器上才能生效。

對于多語種，如果只用一個域名和一臺服務(wù)器，那只需要購買一次證書就可以了。如果用多臺服務(wù)器，那每臺服務(wù)器都要支持SSL，且都要安裝證書。

HTTP和HTTPS有什么區(qū)別？

HTTP（Hypertext Transfer Protocol）超文本傳輸協(xié)議是用來在Internet上傳送超文本的傳送協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少。但HTTP協(xié)議采用明文傳輸信息，存在信息竊聽、信息篡改和信息劫持的風(fēng)險。<o:p>

HTTPS(Secure Hypertext Transfer Protocol) 安全超文本傳輸協(xié)議是一個安全的通信通道，它基于HTTP開發(fā)，用于在客戶計算機(jī)和服務(wù)器之間交換信息。HTTPS使用安全套接字層(SSL)進(jìn)行信息交換，簡單來說HTTPS是HTTP的安全版，是使用TLS/SSL加密的HTTP協(xié)議。