ssl证书是什么？有什么作用？

什么是SSL证书？

要解释什么是SSL证书，首先要说明一下什么是SSL和>

SSL英文全称是“Secure Sockets Layer”，中文含义为“安全套接层”，是为网络通信提供安全及数据完整性的一种安全协议，可以在传输层对网络连接进行加密，保障数据的安全性和隐私性。>

SSL证书即为遵守SSL协议的一种数字证书，SSL证书由全球信任的证书颁发机构验证服务器身份后进行颁发，以实现网站身份验证和数据加密传输的双重作用。

SSL证书有什么作用？

1 对网站信息进行加密，提高安全防护能力

在未安装SSL证书的情况下，用户访问服务器的过程是明文传输，不进行加密处理，传递的任何信息都可能被第三方获取，包括xyk号、用户名和密码以及其他敏感信息，会对个人的财产安全以及网站形象造成很大损害。加装SSL证书后，可实现对网站数据的加密传输，有效防止用户信息被黑客监听、窃取和篡改。

2 SSL证书可提供身份验证，防止钓鱼网站

除信息加密外，SSL证书还具有身份验证功能。SSL证书是由可信任的CA机构颁发，申请证书时会严格核实申请人信息，核实通过才会颁发证书，有效防止第三方通过伪装目标网站欺骗用户的行为，保障用户将信息发送到正确的服务器，不用担心信息的泄露。

3 SSL证书可增加网站的可信任度

安装SSL证书的网站在Web浏览器的地址栏可显示绿色小锁图标和绿色地址栏，EV 级别的SSL证书还能显示企业/组织名称。用户看到这些信息和标志，可以确认所访问的网站是目标网站而不是仿冒的钓鱼网站，有效提升客户的信任度。

4提升网站的搜索排名

目前Google、百度、360等主流搜索引擎表示会优先收录以>

5防止流量劫持

普通的>随着互联网的高速发展，越来越多的信息在互联网传播，带给人们便捷的提示，也带了信息泄露、被利用的危害。而SSL证书就是互联网发展时代的安全产物，SSL证书的主要作用有：实现数据加密传输，防劫持，加密传输协议等。因此网站安装SSL证书已成为一种趋势。
SSL证书的作用如下：
1、网站实现加密传输
用户通过>SSL（Secure Sockets Layer），中文名为“安全套接层协议层”，即 >

TLS/SSL的功能实现主要依赖于三类基本算法：散列函数 Hash、对称加密和非对称加密，其利用非对称加密实现身份认证和密钥协商，对称加密算法采用协商的密钥对数据加密，基于散列函数验证信息的完整性。

解决上述身份验证问题的关键是确保获取的公钥途径是合法的，能够验证服务器的身份信息，为此需要引入权威的第三方机构CA。CA 负责核实公钥的拥有者的信息，并颁发认证"证书"，同时能够为使用者提供证书验证服务，即PKI体系。

基本的原理为，CA负责审核信息，然后对关键信息利用私钥进行"签名"，公开对应的公钥，客户端可以利用公钥验证签名。CA也可以吊销已经签发的证书，基本的方式包括两类 CRL 文件和 OCSP。CA使用具体的流程如下：

---