SSL 證書使網站能夠從HTTP遷移到HTTPS，這樣更安全。SSL 證書是托管在網站源服務器中的數據文件。SSL 證書使SSL/TLS 加密成為可能，它們包含網站的公鑰和網站的身份以及相關信息。嘗試與源服務器通信的設備將引用此文件以獲取公鑰并驗證服務器的身份。私鑰保密且安全。

什么是 SSL？

SSL，通常稱為 TLS，是一種用于加密 Internet 流量和驗證服務器身份的協議。任何具有 HTTPS 網址的網站都使用 SSL/TLS。

SSL 證書包含哪些信息？

SSL 證書包括：

• 頒發證書的域名
• 發給哪個人、組織或設備
• 哪個證書頒發機構頒發的
• 證書頒發機構的數字簽名
• 關聯的子域
• 證書簽發日期
• 證書有效期
• 公鑰（私鑰保密）

用于 SSL 的公鑰和私鑰本質上是用于加密和解密數據的長字符串。用公鑰加密的數據只能用私鑰解密，反之亦然。

為什么網站需要 SSL 證書？

網站需要 SSL 證書以確保用戶數據安全、驗證網站所有權、防止攻擊者創建網站的虛假版本并獲得用戶信任。

• 加密： SSL/TLS 加密是可能的，因為 SSL 證書促進了公鑰-私鑰配對。客戶端（例如 Web 瀏覽器）從服務器的 SSL 證書獲取打開 TLS 連接所需的公鑰。
• 身份驗證： SSL 證書驗證客戶端是否正在與實際擁有域的正確服務器通信。這有助于防止域欺騙和其他類型的攻擊。
• HTTPS：對于企業來說最重要的是，HTTPS 網址需要 SSL 證書。HTTPS 是 HTTP 的安全形式，HTTPS 網站是其流量通過 SSL/TLS 加密的網站。

除了保護傳輸中的用戶數據外，HTTPS 還使站點從用戶的角度更值得信賴。許多用戶不會注意到 http:// 和 https:// 網址之間的區別，但大多數瀏覽器已經開始以更明顯的方式將 HTTP 站點標記為“不安全”，試圖為切換到 HTTPS 和增加安全性。

網站如何獲取SSL證書？

要使 SSL 證書有效，域需要從證書頒發機構 (CA) 獲取它。CA 是一個外部組織，一個受信任的第三方，它生成和分發 SSL 證書。CA 還將使用自己的私鑰對證書進行數字簽名，以允許客戶端設備對其進行驗證。大多數（但不是全部）CA 會收取頒發 SSL 證書的費用。

證書簽發后，需要在網站的源站服務器上安裝并激活。網絡托管服務通常可以為網站運營商處理此問題。一旦它在源服務器上被激活，網站將能夠通過 HTTPS 加載，并且所有進出網站的流量都將被加密和安全。

什么是自簽名 SSL 證書？

從技術上講，任何人都可以通過生成公私密鑰對并包含上述所有信息來創建自己的 SSL 證書。此類證書稱為自簽名證書，因為所使用的數字簽名不是來自 CA，而是網站自己的私鑰。

但是對于自簽名證書，沒有外部權威來驗證源服務器是否是它聲稱的身份。瀏覽器不認為自簽名證書值得信賴，并且可能仍然將帶有 https:// URL 的站點標記為“不安全”。他們也可能完全終止連接，阻止網站加載。