您现在的位置: 首页 > 网站导航收录 > 百科知识百科知识

SSL证书是做什么用的？可以介绍一下吗？

客户端,消息,服务器SSL证书是做什么用的？可以介绍一下吗？

发布时间：2020-12-06加入收藏来源：互联网点击：

SSL证书是做什么用的？可以介绍一下吗？

回答于 2019-09-11 08:43:50

回答于 2019-09-11 08:43:50

什么是SSL？

SSL是一种使用TCP / IP在两个通信应用程序之间提供隐私和完整性的协议，对在客户端和服务器端之间来回传递的数据进行加密。

SSL证书的工作原理：

SSL连接始终由客户端启动。在SSL会话开始时，将执行SSL握手。此握手生成会话的加密参数。如图显示了如何处理SSL握手的简要概述。此示例假定在Web浏览器和Web服务器之间建立SSL连接。

1.客户端发送“hello”消息，列出客户端的加密功能（按客户端首选项顺序排序），例如SSL的版本，客户端支持的密码套件以及客户端支持的数据压缩方法。 该消息还包含一个28字节的随机数。

2.服务器响应服务器“hello”消息，该消息包含加密方法（密码套件）和服务器选择的数据压缩方法，会话ID和另一个随机数。

3.服务器发送其数字证书。

4.服务器发送服务器“hello done”消息并等待客户端响应。

5.在收到服务器“hello done”消息后，客户端（Web浏览器）验证服务器的数字证书的有效性，并检查服务器的“hello”参数是否可接受。

客户端发送“客户端交换密钥”消息。如果客户端向服务器发送了数字证书，则客户端会发送使用客户端私钥签名的“数字证书验证”消息。 通过验证此消息的签名，服务器可以明确验证客户端数字证书的所有权。

6.客户端使用一系列加密操作将预主密钥转换为主密钥，从中获取加密和消息认证所需的所有密钥材料。 然后客户端发送“更改密码规范”消息，使服务器切换到新协商的密码套件。 客户端发送的下一条消息（“已完成”消息）是使用此密码方法和密钥加密的第一条消息。

7.服务器以“更改密码规范”和自己的“已完成”消息进行响应。

8.SSL握手结束，可以发送加密的应用程序数据。

也就是说，网站通过安装SSL证书将之前的http协议升级为https加密协议，通过https协议对客户端与服务器端进行信息传输的过程加密处理，防止数据信息的泄露，保证了双方传递信息的安全性，还能验证他所访问的网站是否是真实可靠。

网站安装SSL证书的好处：

1.保障数据信息安全

当然，HTTPS的最大特征是增加了安全性。 通过从HTTP升级为HTTPS网站后，通过加密的SSL/ TLS连接到您的网站。这意味着数据和信息不再以纯文本形式传递，而是通过加密的通道传输。对于涉及到信用卡信息的电子商务网站，继续HTTPS加密是必须的，作为企业，您有责任保护用户的个人数据。

除了电子商务，任何网站都有义务进行HTTPS加密，如果网站是通过HTTP运行的，那么站内的信息都会以纯文本形式传递给服务器，这些信息等于在网络上“裸奔”。


2. 有利于SEO

谷歌已正式表示HTTPS将成为网站排名的一个影响因素，百度也对HTTPS站点表示友好。对于站长来说，可以利用这个优势来击败竞争对手。 而且由于谷歌大力支持网站升级为HTTPS，可以预测，这个排名因素的权重很可能会在未来增加。

因此，Matthew Barby对百万个网址进行了分析，结果发现在Google中排名第1,2或3的所有网页中有超过33％的网站在使用HTTPS。

3.用户信任和品牌信誉

根据GlobalSign的一项调查，28.9％的访问者在浏览器中寻找绿色地址栏，其中77％的用户担心他们的数据会被网上截获或滥用。安装SSL的网站会在浏览器地址栏显示绿色挂锁，客户可以立即更安心地浏览网站，不用担心他们的数据被窃取，高级证书（OV SSL证书、EV SSL证书）还能在浏览器地址栏显示企业名称，有利于品牌的宣传，加深用户的信任。

4. 消除Chrome“不安全”警告

截至2018年7月24日，Chrome 68及更高版本的所有非HTTPS网站都标记为“不安全”，并发出大红色警告。如果您的网站已经获得Chrome的大部分流量，将会流失大量客户，特别是外贸型网站。

回答于 2019-09-11 08:43:50

ssl证书最重要的作用就是使访问通道是加密的，当建立访问通道时，发送信息也是加密的。主要保护用户的与网站的安全性，防止钓鱼网站渗透，黑侠窃取。