在 HTTPS 協議大行其道的今天，其通信所需要的 SSL 證書也是不可或缺的一環，如果訪問沒有 SSL 證書的網站，就是下面這樣的：

那麼，到底什麼是 SSL 證書？其作用是什麼？有哪些類型？

今天，在這裡做一個簡單總結。

SSL 證書是由受信任的數字證書頒發機構 CA，在驗證服務器身份後頒發，且具有服務器身份驗證和數據傳輸加密功能。簡單說就是讓你網站通過 HTTPS 加密傳輸協議訪問的一個必要文件。

CA是證書的簽發機構，它是公鑰基礎設施的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識别用戶身份，并對用戶證書進行簽名，以确保證書持有者的身份和公鑰的擁有權。

CA也擁有用戶的證書内含公鑰和私鑰。網上的公衆用戶通過驗證CA的簽名從而信任CA，任何人都可以得到CA的證書（含公鑰），用以驗證CA所簽發的證書。

SSL 證書含有密鑰對公鑰和私鑰所有者的識别信息，通過驗證識别信息的真僞實現對證書持有者身份的認證。

HTTPS 核心的一個部分是數據傳輸之前的握手，握手過程中确定了數據加密的密碼，在握手過程中，網站會向浏覽器發送 SSL 證書。

SSL 證書和我們日常用的身份證類似，是一個支持 HTTPS 網站的身份證明，它裡面包含了：

• 網站的域名
• 證書有效期
• 證書的頒發機構
• 用于加密傳輸密碼的公鑰

由于公鑰加密的密碼隻能被在申請證書時生成的私鑰解密，因此浏覽器在生成密碼之前需要先核對當前訪問的域名與證書上綁定的域名是否一緻，同時還要對證書的頒發機構進行驗證，如果驗證失敗浏覽器會給出證書錯誤的提示。

如果想要獲取 SSL 證書，有以下途徑：

1. 向 CA 申請證書：用戶若欲獲取證書，應先向 CA 提出申請，CA 判明申請者的身份後，為之分配一個公鑰，并将該公鑰與其身份信息綁定，為該整體簽名，簽名後的整體即為證書，發還給申請者。
2. 自己制作測試證書：具體方法可見上一篇文章《Mac 上制作 SSL 證書》，主要用于開發測試需要。

SSL證書依據功能和品牌不同分類有所不同，但SSL證書作為國際通用的産品，最為重要的便是産品兼容性（即證書根預埋技術），因為他解決了網民登錄網站的信任問題，網民可以通過SSL證書輕松識别網站的真實身份。SSL證書分為如下種類：

• 域名型SSL證書（DV SSL）
• 企業型SSL證書（OV SSL）
• 增強型SSL證書（EV SSL）

隻驗證網站域名所有權的簡易型SSL證書，此類證書僅能起到網站機密信息加密的作用，無法向用戶證明網站的真實身份。适用于個人網站、小型組織或企業網站、各類加密應用（如數據庫和即時通訊協議等）。

需要驗證網站所有單位的真實身份的标準型SSL證書，需要購買者提交組織機構資料和單位授權信等在官方注冊的憑證，不僅能起到網站機密信息加密的作用，而且能向用戶證明網站的真實身份。所以，推薦在所有電子商務網站使用，因為電子商務需要的是在線信任和在線安全。

同樣是基于SSL/TLS安全協議，都是用于網站的身份驗證和信息在網上的傳輸加密，但驗證流程更加具體詳細，驗證步驟更多，證書所綁定的網站就更加的可靠，可信，它跟普通SSL證書的區别也是明顯的，證書上面會顯示更多的信息，不僅僅是網站所屬單位信息，還有公司地址等等；部署證書後，用戶打開網站時，浏覽器地址欄會顯示綠色，在地址欄還會顯示網站所屬單位的名稱，特别适合金融、保險、p2p、電商、網上支付等等行業。

1. SSL 證書主要用于數據傳輸過程中的加密和解密；
2. 安裝了 SSL 證書并不能說明網站就是絕對安全的；
3. 用于開發測試時，可以自己制作 SSL 證書。

~

~ 本文完，感謝閱讀！

~

學習有趣的知識，結識有趣的朋友，塑造有趣的靈魂！

大家好，我是〖編程三昧〗的作者 隐逸王，我的公衆号是『編程三昧』，歡迎關注，希望大家多多指教！

你來，懷揣期望，我有墨香相迎！ 你歸，無論得失，唯以餘韻相贈！

知識與技能并重，内力和外功兼修，理論和實踐兩手都要抓、兩手都要硬！

~

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部