什么是SSL证书？

多放香菜少加葱

已于 2022-07-01 18:06:17 修改

阅读量511

点赞数

分类专栏： nginx 文章标签： ssl https 网络协议

于 2022-07-01 17:39:57 首次发布

本文链接：https://blog.csdn.net/qq_41512902/article/details/125563080

版权

nginx 专栏收录该内容

11 篇文章 1 订阅

订阅专栏

互联网时代，网络已经走进我们的日常生活中，因而在使用中网络安全成为重中之重，引发我们的关注。而SSL证书是我们安全Internet的基础，它可以保护我们的敏感信息在计算机网络中的传播。此外，SSL对于保护网站至关重要，它为网站和用户的个人信息提供重要的安全性和数据完整性。
在这里插入图片描述
SSL证书是什么？

SSL证书是小型数据文件，可将加密密钥数字地绑定到企业的详细信息。当安装在Web服务器上时，它将激活挂锁和https协议，并允许从Web服务器到浏览器的安全连接。通常，SSL用于保护网络交易、数据传输和登录。因而，SSL逐渐已成为一种规范。

SSL证书通常与域名、服务器名称或主机名以及企业身份和位置绑定在一起，从而保护网站以及网络用户的安全。

企业需要将SSL证书安装到其Web服务器上以启动与浏览器的安全会话。建立安全连接后，Web服务器和Web浏览器之间的所有Web流量将是安全的。在服务器上成功安装证书后，HTTP将更改为HTTPS，其中S代表安全。

使用SSL证书的重要性是什么？

1）传输数据安全

通过对传输层进行128-256位加密，确保网络传输数据安全。使用https加密协议访问网站，为客户端(浏览器) 到服务器端之间搭建一条加密通道，实现高强度双向加密传输，保证用户机密信息安全，防止用户信息、财务信息等重要数据的窃取或篡改。

简单来说，就是安装了SSL证书之后数据的安全更有保障。

2）认证服务器真实身份

安装过由第三方权威机构颁发的SSL证书，在浏览器地址栏可显示安全锁标识，点击可查询网站的真实身份，另外有些安装EVSSL证书网站，整个地址栏会变成绿色，一眼即可看出该网站安装了SSL证书，能够有效避免网站钓鱼、欺诈网站所造成的经济损失。

SSL证书如何获取？

SSL证书需要从受信任的证书颁发机构颁发。浏览器、操作系统和移动设备维护受信任的CA根证书的列表。

根证书必须存在于最终用户的计算机上，以使证书受到信任。如果不受信任，浏览器将向最终用户显示不受信任的错误消息。在交易情况下，此类错误消息会导致用户对网站缺乏信任，从而使得企业可能会失去大多数用户的信心和业务。

定义
SSL(Secure Socket Layer 安全套接层)是基于HTTPS下的一个协议加密层，最初是由网景公司（Netscape）研发，后被IETF（The Internet Engineering Task Force - 互联网工程任务组）标准化后写入（RFCRequest For Comments 请求注释），RFC里包含了很多互联网技术的规范！

起初是因为HTTP在传输数据时使用的是明文（虽然说POST提交的数据时放在报体里看不到的，但是还是可以通过抓包工具窃取到）是不安全的，为了解决这一隐患网景公司推出了SSL安全套接字协议层，SSL是基于HTTP之下TCP之上的一个协议层，是基于HTTP标准并对TCP传输数据时进行加密，所以HPPTS是HTTP+SSL/TCP的简称。

由于HTTPS的推出受到了很多人的欢迎，在SSL更新到3.0时，IETF对SSL3.0进行了标准化，并添加了少数机制(但是几乎和SSL3.0无差异)，标准化后的IETF更名为TLS1.0(Transport Layer Security 安全传输层协议)，可以说TLS就是SSL的新版本3.1，并同时发布“RFC2246-TLS加密协议详解”，如果想更深层次的了解TLS的工作原理可以去RFC的官方网站：www.rfc-editor.org，搜索RFC2246即可找到RFC文档！ ——以上就是历史背景

SSL 是指安全套接字层，简而言之，它是一项标准技术，可确保互联网连接安全，保护两个系统之间发送的任何敏感数据，防止网络犯罪分子读取和修改任何传输信息，包括个人资料。两个系统可能是指服务器和客户端（例如，浏览器和购物网站），或两个服务器之间（例如，含个人身份信息或工资单信息的应用程序）。

要说清楚 HTTPS 协议的实现原理，至少需要如下几个背景知识。