什么是SSL证书？SSL证书包含哪些信息？为什么网站需要SSL证书?|163

SSL证书是网站原始服务器中托管的数据文件，相当于网站的公共密钥，使网站能够从HTTP转移到HTTPS，实现网站数据在传输过程中自动加密传输，从而使网站更加安全。SSL证书不仅取保了网站数据传输的安全性，也增加了访客对网站的信任度，同时有利于搜索引擎的排名。

SSL证书是网站原始服务器中托管的数据文件，相当于网站的公共密钥，使网站能够从HTTP转移到HTTPS，实现网站数据在传输过程中自动加密传输，从而使网站更加安全。SSL证书不仅取保了网站数据传输的安全性，也增加了访客对网站的信任度，同时有利于搜索引擎的排名。

什么是SSL?

SSL(通常称为TLS)是用于加密Internet流量和验证服务器身份的协议。任何具有HTTPS网址的网站都必须使用SSL / TLS才能达到加密传输的目的。

SSL证书包含哪些信息?

1) 颁发证书的域名

2)颁发给哪个人，组织或设备

3)哪个证书颁发机构颁发

4)证书颁发机构的数字签名

5)关联子域

6)证书的签发日期

7)证书的到期日期

8)公钥(私钥保密)

用于SSL的公钥和私钥本质上是用于加密和解密数据的长字符串。用公钥加密的数据只能用私钥解密，反之亦然。

为什么网站需要SSL证书?

1)浏览器绿色安全标志

对于企业而言，网站信息安全是重中之重，HTTPS是HTTP的安全形式，而HTTPS网站是通过SSL / TLS加密流量的网站，所以HTTPS网址必须使用SSL证书。现在各大主流浏览器对没有安装SSL证书的网站提示“不安全”，安装了SSL证书的网站浏览器会显示绿色安全标志，表示连接安全。所以SSL增加了访客对网站的信任度，特别对营销型的网站而言这点尤为重要。

2)网站数据加密传输

使用 SSL / TLS加密，有助于实现公私钥对，即客户端(例如Web浏览器)从服务器的SSL证书获取打开TLS连接所需的公钥，防止攻击者创建虚假版本的网站并获得用户信任，确保了网站数据传输的安全性和用户数据的安全。

3)有利于搜索排名提升

Google和百度曾公开表示过，友好优先展示https站点，这将有利于网站的SEO关键词排名，对于网站优化来说是个很好的机会。

4)身份验证

SSL证书可验证客户端正在与实际拥有该域的正确服务器进行通信。这有助于防止域欺骗和其他类型的攻击。

网站如何获得SSL证书?

SSL证书需要从证书颁发机构(CA)获得该证书。而CA是外部组织，属于受信任的第三方机构。目前，知名的全球权威CA机构有Symantec、Geotrust、TrustAsia、Comodo及Thawte，他们均提供SSL数字证书服务，其SSL证书浏览器兼容率达99.99%，所有的主流浏览器和设备均能支持。