SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了），即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。数位签名又名数字标识、签章 (即 Digital Certificate，Digital ID )，提供了一种在网上进行身份验证的方法，是用来标志和证明网路通信双方身份的数字信息文件，概念类似日常生活中的司机驾照或身份证相似。 数字签名主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。

2017 年 1 月起，谷歌浏览器开始把采用HTTP协议的网站标记为“不安全”网站。而早在 2014 年，谷歌就宣布他们将HTTPS/SSL纳入其搜索算法机制中，采用HTTPS/SSL安全认证的网站将会被谷歌给予更多的信任，从而有利于网站在谷歌搜索结果中的排名提升。

对于全球搜索引擎服务商谷歌的这一系列举措，可以看出其对HTTPS/SSL加密的重视。那什么是HTTPS/SSL?可能很多中小型网站不太清楚它的概念，毕竟目前国内网站的HTTPS普及率不高。

在说HTTPS/SSL之前，我们先来看看传统的HTTP。HTTP是一种超文本传输协议，约定了浏览器和万维网服务器之间的通信规则，是我们平时上网传输数据的基础协议。现在大部分网站都是采用的HTTP协议，都随着互联网的发展，它在安全上的缺陷越来越明显，人们发现这种缺陷很容易被利用，从而获取网络用户的个人信息，如身份信息、手机号码等。

面对HTTP协议的这种安全缺陷，必须要有对应的解决办法，因此Netscape公司提出了HTTPS协议(超文本传输安全协议)。HTTPS协议是在TCP和HTTP之间增加了保障通信安全性的SSL协议，以增强网上数据传输的安全性。

如今，互联网已经深入每个人的日常生活，涉及大量个人隐私信息，因此将网站升级为HTTPS加密模式很有必要。目前互联网上的很多网站是通过参与搜索引擎排名，从而获取一定的流量，现在谷歌搜索引擎已经明确表示HTTPS网站将有利于排名，而且国内百度搜索引擎也启用了全站HTTPS安全服务，所以依靠排名获得流量的网站当务之急就是将自己的网站升级到HTTPS协议。

网站采用HTTPS协议的方法就是安装SSL证书。目前SSL证书有很多分类，从认证等级来分可以分为域名型证书(DVSSL)、企业型证书(OVSSL)和增强型证书(EVSSL)，可以根据网站类型选择合适的证书。叶子网络目前提供各类SSL数字证书，并提供申请和安装服务。

谷歌和百度等搜索引擎对HTTPS/SSL安全认证的网站更加信赖，可见国内网站安装SSL证书将会成为一种大趋势。无论是电商网站，还是其他类型网站，都要开始考虑并注重用户的隐私数据的安全性了!

构建网站的方式完全取决于您自己。事实上，大多数基本的安全网站可以使用 HTML 手动进行编码。

当访客进入您网站的 SSL 保护页面时，他们的浏览器栏会在 URL 地址中显示挂锁图标和 https:// 前缀。虽然大多数互联网用户都知道寻找那些 SSL 指标，但您还可以为您的网站添加一个网站签章，向访客表示您的网站是真实且安全的。访客可以单击签章查看证书状态和细节，以便亲自证实向您的网站发送敏感信息是安全可靠的。

安全套接字层(SSL) 技术通过加密信息和提供鉴权，保护您的网站安全。

一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。浏览器指向一个安全域时，SSL 同步确认服务器和客户端，并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。

SSL的工作原理中包含如下三个协议。

握手协议（Handshake protocol）

记录协议（Record protocol）

警报协议（Alert protocol）

1.握手协议

握手协议是客户机和服务器用SSL连接通信时使用的第一个子协议，握手协议包括客户机与服务器之间的一系列消息。SSL中最复杂的协议就是握手协议。该协议允许服务器和客户机相互验证，协商加密和MAC算法以及保密密钥，用来保护在SSL记录中发送的数据。

握手协议是在应用程序的数据传输之前使用的。

2.记录协议

记录协议在客户机和服务器握手成功后使用，即客户机和服务器鉴别对方和确定安全信息交换使用的算法后，进入SSL记录协议，记录协议向SSL连接提供两个服务：

（1）保密性：使用握手协议定义的秘密密钥实现

（2）完整性：握手协议定义了MAC，用于保证消息完整性

3.警报协议

客户机和服务器发现错误时，向对方发送一个警报消息。如果是致命错误，则算法立即关闭SSL连接，双方还会先删除相关的会话号，秘密和密钥。每个警报消息共2个字节，第1个字节表示错误类型，如果是警报，则值为1，如果是致命错误，则值为2；第2个字节制定实际错误类型。

1、涉及在线支付的网站，需要保障交易的安全，客户信息不被泄露，订单不被篡改，如商城、网上购物等安全的网上电子交易活动的网站。

2、需要SSL来保护机密性，需要加密传输的网站，比如可以在线发送邮件的网站、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税等网站。

3、希望使用SSL来增强其安全认证的可信性，提升企业形象，比如，向用户展示，他们已经通过审核，是一个合法的组织，增加企业及网站可信度。

4、希望借助SSL提升网站在谷歌、百度等搜索引擎上的可信度，从而提升网站关键词排名的网站。