SSL安全套接字層，是一種網路安全協議，用於加密瀏覽器和伺服器之間傳輸的資料資訊。如果你的網站涉及敏感資訊，如使用者名稱、密碼、銀行卡號、手機號碼等，則需要使用SSL證書，防止資訊被第三方竊取和篡改。SSL證書是電子商務、政府機構、銀行金融行業等需要高安全性的網站的最佳解決方案。

那麼，SSL證書工作的原理是怎樣的呢？下圖說明了SSL證書在網站上的工作原理：

使用者要求他們的瀏覽器與網站建立安全連線，此時開始“SSL握手”：

1.瀏覽器從伺服器獲取站點的IP地址，然後請求與網站的安全連線。

2.要啟動此安全連線，伺服器傳送SSL證書的副本到瀏覽器。

3.瀏覽器檢查證書以確保：

· 證書由受信任的CA簽名

· 證書是有效的 – 沒有過期或被撤銷

· 證書確認了關鍵長度和其他專案所需的安全標準。

· 證書上列出的域與使用者請求的域匹配。

4.當瀏覽器確認網站可以信任時，它會建立一個對稱的會話金鑰，並使用網站證書中的公鑰進行加密。然後將會話金鑰傳送到Web伺服器。ssl證書申請

5.Web伺服器使用其私鑰來解密對稱會話金鑰。

6.伺服器發回用會話金鑰加密的確認，以啟動加密會話。

安裝SSL證書能夠在Web伺服器和瀏覽器之間啟動安全會話，建立安全連線後，Web伺服器和訪問者之間傳遞的所有資訊都將保密並加密。

那麼， SSL證書由誰簽發呢？

SSL證書由受信任的證書頒發機構（CA）頒發，CA機構的根證書必須置入瀏覽器系統的根證書庫中，才能使證書受信任。如果不受信任，瀏覽器將向終端使用者顯示證書有問題的安全警告。此類訊息會導致使用者對網站缺乏信心，從而可能失去潛在的客戶並影響銷售業績。