SSL证书究竟是个什么东西？

什么是SSL？

SSL代表安全套接字层。简而言之，它是保持互联网连接安全和保护在两个系统之间发送的任何敏感数据的标准技术。可防止不法分子阅读和修改任何传输的信息，包括潜在的个人信息。这两个系统可以是服务器和客户端（例如，购物网站和浏览器）或服务器到服务器（例如，具有个人可识别信息或具有工资单信息的应用程序）。

它通过确保在用户和站点之间或两个系统之间传输的任何数据无法读取来实现此目的。它使用加密算法对传输中的数据进行加扰，防止黑客在通过连接发送数据时对其进行读取。此信息可以是任何敏感或个人信息，包括卡号和其他财务信息，姓名和地址。

SSL证书包含以下信息：

1.证书持有者的姓名

2.证书的序列号和到期日期

3.证书持有者的公钥副本

4.证书颁发机构的数字签名

SSL如何工作？

SSL在访问者的浏览器和Web服务器之间建立安全的加密连接。为了建立安全会话，SSL握手过程在幕后发生，而不会中断客户的购物或浏览体验。将SSL视为一个保险箱，在访客到您网站上传输数据的时候，可以保护贵重物品不被黑客获取，十分安全。

使用SSL是什么样的

在每个安全的网页上，都有可视指标。首先，浏览器显示挂锁图标。图标的位置因浏览器而异。

其次，您可以查看浏览器地址栏的左上角。您是否注意到所有网站在网站地址之前都说http：//或https：//？http之后没有s的页面不受SSL证书保护。还有其他可视指示符，具体取决于SSL证书的类型。有时地址栏变为绿色和/或显示安全封条。其他时候，Web页面浏览器在页面不安全时会发出警告。

TLS：TLS（传输层安全性）只是SSL的更新，更安全的版本。我们仍然将我们的安全证书称为SSL，因为它是一个更常用的术语，但是当您从服务商购买SSL时，您实际上是购买最新的TLS证书，并选择ECC，RSA或DSA加密。

HTTPS：当网站受SSL证书保护时，HTTPS（超文本传输协议安全）出现在URL中。可以通过单击浏览器栏上的锁定符号来查看证书的详细信息，包括颁发机构和网站所有者的公司名称。