SSL证书,也称为服务器SSL证书,是遵守SSL协议的一种数字证书,由全球信任的证书颁发机构(CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上,可实现网站身份验证和数据加密传输双重功能,指网站服务器验证证书等级。
SSL证书由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。
如果SSL证书不是由浏览器中“受信任的根证书颁发机构”颁发的,则浏览器会有安全警告 “此网站出具的安全证书不是受信任的证书颁发机构颁发的,安全证书问题可能显示试图欺骗您或截获您向服务器发送的数据,建议关闭此网页,并且不要继续浏览该网站。”
目前互联网常用的HTTP协议是非常不安全的明文传输协议。而SSL协议及其继任者TLS协议,是一种实现网络通信加密的安全协议,可在客户端(浏览器)和服务器端(网站)之间建立一条加密通道,保证数据在传输过程中不被窃取或篡改。
那么,SSL证书究竟有什么作用呢?
第一,实现加密传输
用户通过http协议访问网站时,浏览器和服务器之间是明文传输,这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,被黑客加以利用。
安装SSL证书后,使用Https加密协议访问网站,可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。
第二,认证服务器真实身份
钓鱼欺诈网站泛滥,用户如何识别网站是钓鱼网站还是安全网站?网站部署全球信任的SSL证书后,浏览器内置安全机制,实时查验证书状态,通过浏览器向用户展示网站认证信息,让用户轻松识别网站真实身份,防止钓鱼网站仿冒。
如果您能使用 https:// 来访问某个网站,就表示此网站是部署了SSL证书。一般来讲,如果此网站部署了SSL证书,则在需要加密的页面会自动从 http:// 变为 https:// ,如果没有变,你认为此页面应该加密,您也可以尝试直接手动在浏览器地址栏的http后面加上一个英文字母“ s ”后回车,如果能正常访问并出现安全锁,则表明此网站实际上是部署了SSL证书,只是此页面没有做 https:// 链接;如果不能访问,则表明此网站没有部署 SSL证书。
请注意:有些部署了 SSL证书的网站会有不安全因素警告,表明此页面中含有指向其他没有部署 SSL证书的页面,为了安全起见,建议您选择“否”,浏览器就不显示不安全的内容,这些内容一般都是 Flash 动画或 Java Script ,如果选择“是”,则浏览器不会显示安全锁标志。
SSL证书具有服务器身份验证和数据传输加密功能。这个证书总共有3个测评等级,其中,EV SSL证书最高,OV SSL证书其次,而DV SSL证书最弱。
具体而言,DV SSL证书只验证域名所有权,仅为加密传输信息的作用,并不能证明网站的真实身份;OV SSL证书是需要验证网站所有单位的真实身份的标准型SSL证书,而EV SSL证书则是遵循全球统一严格身份验证标准办法的SSL证书,是目前业界最高安全级别的SSL证书。其中,OV SSL主要在国内网站应用,而EV SSL则在国外网站应用更多。靠谱的商用网站一般都会部署EV SSL证书或 OV SSL证书,绝对不会部署已经被欺诈网站滥用的DV SSL证书。