什么是 SSL 证书？为什么网站需要 SSL 证书？

SSL 证书使网站能够从HTTP迁移到HTTPS，这样更安全。SSL 证书是托管在网站源服务器中的数据文件。SSL 证书使SSL/TLS 加密成为可能，它们包含网站的公钥和网站的身份以及相关信息。尝试与源服务器通信的设备将引用此文件以获取公钥并验证服务器的身份。私钥保密且安全。

什么是 SSL？

SSL，通常称为 TLS，是一种用于加密 Internet 流量和验证服务器身份的协议。任何具有 HTTPS 网址的网站都使用 SSL/TLS。

SSL 证书包含哪些信息？

SSL 证书包括：

• 颁发证书的域名
• 发给哪个人、组织或设备
• 哪个证书颁发机构颁发的
• 证书颁发机构的数字签名
• 关联的子域
• 证书签发日期
• 证书有效期
• 公钥（私钥保密）

用于 SSL 的公钥和私钥本质上是用于加密和解密数据的长字符串。用公钥加密的数据只能用私钥解密，反之亦然。

为什么网站需要 SSL 证书？

网站需要 SSL 证书以确保用户数据安全、验证网站所有权、防止攻击者创建网站的虚假版本并获得用户信任。

• 加密： SSL/TLS 加密是可能的，因为 SSL 证书促进了公钥-私钥配对。客户端（例如 Web 浏览器）从服务器的 SSL 证书获取打开 TLS 连接所需的公钥。
• 身份验证： SSL 证书验证客户端是否正在与实际拥有域的正确服务器通信。这有助于防止域欺骗和其他类型的攻击。
• HTTPS：对于企业来说最重要的是，HTTPS 网址需要 SSL 证书。HTTPS 是 HTTP 的安全形式，HTTPS 网站是其流量通过 SSL/TLS 加密的网站。

除了保护传输中的用户数据外，HTTPS 还使站点从用户的角度更值得信赖。许多用户不会注意到 http:// 和 https:// 网址之间的区别，但大多数浏览器已经开始以更明显的方式将 HTTP 站点标记为“不安全”，试图为切换到 HTTPS 和增加安全性。

网站如何获取SSL证书？

要使 SSL 证书有效，域需要从证书颁发机构 (CA) 获取它。CA 是一个外部组织，一个受信任的第三方，它生成和分发 SSL 证书。CA 还将使用自己的私钥对证书进行数字签名，以允许客户端设备对其进行验证。大多数（但不是全部）CA 会收取颁发 SSL 证书的费用。

证书签发后，需要在网站的源站服务器上安装并激活。网络托管服务通常可以为网站运营商处理此问题。一旦它在源服务器上被激活，网站将能够通过 HTTPS 加载，并且所有进出网站的流量都将被加密和安全。

什么是自签名 SSL 证书？

从技术上讲，任何人都可以通过生成公私密钥对并包含上述所有信息来创建自己的 SSL 证书。此类证书称为自签名证书，因为所使用的数字签名不是来自 CA，而是网站自己的私钥。

但是对于自签名证书，没有外部权威来验证源服务器是否是它声称的身份。浏览器不认为自签名证书值得信赖，并且可能仍然将带有 https:// URL 的站点标记为“不安全”。他们也可能完全终止连接，阻止网站加载。