一、SSL概念

SSL是安全套接字層的縮寫，這是一種加密使用者和網站之間通訊的技術。這種加密確保重要資料，如使用者名稱、密碼和信用卡資訊從使用者傳送到站點，而不存在被擷取的風險。

對於普通老百姓而言，不需要了解SSL概念，但是，只需要知道常識，使用了SSL協議的網站比未使用SSL協議的網站，更安全。

二、SSL證書型別有哪些？

ssl證書主要型別有EV、OV、DV證書三種，其中不同證書型別的效果也是不一樣的。

EV SSL證書 OV SSL證書 DV SSL證書

適用物件適合政府、金融等單位 適合中小企業適合個人網站、僅展示頁面等客戶

域名型別 支援多域型支援多域型

支援通配型

支援IP證書

支援多域型

支援通配型

加密強度256位加密

256位加密

256位加密

頒發時長三到五個工作日

一到三個工作日

30分鐘左右

安全級別

使用SSL證書後的效果

使用SSL證書後，在各瀏覽器中均有不同效果展示：

1、http將更換為https;

2、位址列前加有一把綠鎖標誌；

3、如您使用的是EV SSL證書，將會顯示為綠色位址列，並顯示企業名稱。

二、SSL證書如何建立安全SSL連線？

當瀏覽器試圖訪問受SSL保護的網站時，瀏覽器和Web伺服器使用一個稱為“SSL握手”的過程建立一個SSL連線（見下圖）。請注意，SSL握手對使用者是不可見的，並且是即時發生的。ssl證書可以在蔚可雲申請。

基本上，三個金鑰用於設定SSL連線：公鑰、私鑰和會話金鑰。任何用公鑰加密的東西都只能用私鑰解密，反之亦然。

由於使用私鑰和公鑰進行加密和解密需要很大的處理能力，因此它們僅在SSL握手期間用於建立對稱會話金鑰。建立安全連線後，會話金鑰用於加密所有傳輸的資料。

1、瀏覽器連線到使用SSL（HTTPS）保護的Web伺服器（網站）。瀏覽器請求伺服器標識自身。

2、伺服器傳送其SSL證書的副本，包括伺服器的公鑰。

3、瀏覽器根據可信CA列表檢查證書根目錄，證書未過期、未吊銷，並且其公用名對其連線的網站有效。如果瀏覽器信任該證書，它將建立、加密並使用伺服器的公鑰發回對稱會話金鑰。

4、伺服器使用其私鑰解密對稱會話金鑰，並返回用會話金鑰加密的確認以啟動加密會話。

5、伺服器和瀏覽器現在用會話金鑰加密所有傳輸的資料。

三、如何輕鬆識別SSL連線

您可以輕鬆識別安全連線。您可以通過檢視URL來確定網站是否受SSL證書保護。如果URL以“https://”開頭，則可以理解，該網站使用SSL證書進行安全保護。標準Web地址以HTTP開頭。在受SSL保護的網站中，HTTP替換為HTTPS。額外的“s”表示它是一個安全頁。

當您訪問安裝了SSL證書的網站時，瀏覽器將顯示以下一項或全部內容：

要了解計算機如何查詢層次結構以在螢幕上生成網站，您需要基本瞭解域名中的元素以及這些元素與IP地址的關係。

URL開頭的https

綠色掛鎖

綠色位址列

瀏覽器如何顯示安全連線取決於您購買的證書型別（稍後我們將討論），以及您使用什麼瀏覽器上網。最重要的是，所有著名的瀏覽器（火狐、Chrome等），包括移動網際網路瀏覽器，都以某種方式實現這些指標。