原标题：域名https安全证书的作用是什么

域名https安全证书也就是SSL证书，网站安装SSL证书之后可以将http升级为https，进行数据加密，保护网站数据安全的作用。

接下来，我们详细的了解一下域名https安全证书的作用：

1、数据传输加密

一般http是基于规范的 TCP/IP协议，内容以数据包的方式在网络上传递。因为数据包内容没有进行加密，任何截获数据包的人都能够获得其间的内容。

而https是由http加上 TLS/SSL 协议构建的可进行加密传输、身份认证的网络协议，主要通过数字证书、加密算法、非对称密钥等技术完成互联网数据传输加密，实现互联网传网安全保护。

总共能实现以下三个功能：

（1）数据保密性：保证数据内容在传输的过程中不会被第三方查看。

（2）数据完整性：及时发现被第三方篡改的传输内容。

（3）身份校验安全性：保证数据到达用户期望的目的地。

2、双向的身份认证

客户端和服务端在传输数据之前,会通过基于X.509证书对双方进行身份认证 。具体过程如下

客户端发起 SSL 握手消息给服务端要求连接。

服务端将证书发送给客户端。

客户端检查服务端证书，确认是否由自己信任的证书签发机构签发。 如果不是，将是否继续通讯的决定权交给用户选择 ( 注意，这里将是一个安全缺陷 )。如果检查无误或者用户选择继续，则客户端认可服务端的身份。

服务端要求客户端发送证书，并检查是否通过验证。失败则关闭连接，认证成功则从客户端证书中获得客户端的公钥，一般为1024位或者 2048位。到此，服务器客户端双方的身份认证结束，双方确保身份都是真实可靠的。