SSL(Secure Sockets Layer),中文名为“安全套接层协议层”,即 HTTPS 传输加密协议,是 HTTP 超文本传输协议的升级版,利用身份鉴证与高强度数据加密双重手段,为客户端(浏览器) 到服务器端之间搭建一条加密通道,让数据在传输过程中不被窃取或篡改,确保机密信息的保密性、完整性和可信性。
SSL 证书的特点
数据加密:开启 HTTPS 绿色加密通道,网站数据的加密传输,防止网站核心数据被窃取或篡改。信任背书:网站身份的实名认证,防钓鱼,真假网站一目了然!有效避免钓鱼、欺诈网站等侵害,增加访客的信心!防流量劫持:防止运营商的流量劫持,阻止弹窗广告,访问更友好、更安全!网站排名优势:搜索引擎会优先收录 https 的页面,有利于 SEO 优化,提高网站排名。
SSL 证书的版本
域名型证书 DV:适合微小企业/API 服务/个人网站,仅能起到网站最基础的信息加密,无法向用户证明网站的真实身份企业型证书 OV:适合电商/网店/企业官网,对网站信息进行加密传输,对申请单位做严格的身份审核验证,大大提高用户在线信任增强型证书 EV:适合金融平台/大中企业/政府机关,是支持全球统一严格身份验证标准的 EV SSL 证书产品,除了提供加密功能外,还可将浏览器地址栏变成绿色,让您的网站与众不同
当然还有一些证书提供上可能为了利于出售,可能还会推出不同什么增强版啊,Pro 版本啊,其中可能比较大的区别就是强制采用 128 位以上的高强度加密算法,这样加密位数更高,网站也就相对更安全了,有的证书还可以直接显示企业名称或者网站名,增强品牌曝光和可信度。
SSL 证书的级别
单域名:只能保护一个域名,子域名也算一个域名
通配符域名:支持 SSL 证书,适合于同一主域名下所有不同的子域,不限制子域个数
多域名:保护多个不同的域名
简单总结
SSL 服务器数字证书可凭借高强度签名算法,结合服务器端的加密协议,完成 Web 访问客户到服务器间的 https 加密传输。证书颁发机构对证书申请者进行严格、可靠的信息核实验证,使网站可信,防劫持、防篡改、防监听。为网站访问者提供真实、有效、安全的网站内容。