??什么是ssl證書(shū)？最近很多朋友都在關(guān)注這個(gè)話題，證書(shū)是很多企業(yè)們的最重要證明數(shù)據(jù)，猶豫是我們每一個(gè)人的身份證一樣，受到法律的保護(hù)。那么這個(gè)ssl證書(shū)有什么作用呢？為什么那么多企業(yè)都是有申請(qǐng)這個(gè)ssl證書(shū)呢，我們平時(shí)應(yīng)該怎么斷定某網(wǎng)站是否安裝SSL證書(shū)？這一系列的問(wèn)題就讓新網(wǎng)來(lái)告訴大家什么是ssl證書(shū)以及SSL 證書(shū)的作用是什么。如果你對(duì)這方面感興趣的話，那就進(jìn)來(lái)文章看看吧。

??什么是 SSL 證書(shū)？

??SSL 證書(shū)就是遵守 SSL 安全套接層協(xié)議的服務(wù)器數(shù)字證書(shū)。而 SSL 安全協(xié)議最初是由美國(guó)網(wǎng)景 Netscape Communication 公司設(shè)計(jì)開(kāi)發(fā)的，全稱(chēng)為：安全套接層協(xié)議 (Secure Sockets Layer) ， 它指定了在應(yīng)用程序協(xié)議 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之間提供數(shù)據(jù)安全性分層的機(jī)制，它是在傳輸通信協(xié)議 (TCP/IP) 上實(shí)現(xiàn)的一種安全協(xié)議，采用公開(kāi)密鑰技術(shù)，它為 TCP/IP 連接提供數(shù)據(jù)加密、服務(wù)器認(rèn)證、消息完整性以及可選的客戶(hù)機(jī)認(rèn)證。由于此協(xié)議很好地解決了互聯(lián)網(wǎng)明文傳輸?shù)牟话踩珕?wèn)題，很快得到了業(yè)界的支持，并已經(jīng)成為國(guó)際標(biāo)準(zhǔn)。

??SSL 證書(shū)由瀏覽器中“受信任的根證書(shū)頒發(fā)機(jī)構(gòu)”在驗(yàn)證服務(wù)器身份后頒發(fā)，具有網(wǎng)站身份驗(yàn)證和加密傳輸雙重功能。

??請(qǐng)注意：如果 SSL 證書(shū)不是由瀏覽器中“受信任的根證書(shū)頒發(fā)機(jī)構(gòu)”頒發(fā)的，則瀏覽器會(huì)有安全警告， IE7 瀏覽器的警告信息為“此網(wǎng)站出具的安全證書(shū)不是受信任的證書(shū)頒發(fā)機(jī)構(gòu)頒發(fā)的，安全證書(shū)問(wèn)題可能顯示試圖欺騙您或截獲您向服務(wù)器發(fā)送的數(shù)據(jù)，建議關(guān)閉此網(wǎng)頁(yè)，并且不要繼續(xù)瀏覽該網(wǎng)站?！?br />
??SSL 證書(shū)的作用

??1. 身份認(rèn)證

??傳輸之前首先通過(guò)數(shù)字證書(shū)來(lái)確認(rèn)身份，這里涉及到一個(gè)名詞：數(shù)字證書(shū)。數(shù)字證書(shū)分為公鑰和私鑰，CA 廠商會(huì)用自己的私鑰來(lái)給證書(shū)申請(qǐng)者簽發(fā)一套包含私鑰和公鑰的客戶(hù)證書(shū)，客戶(hù)的公鑰證書(shū)誰(shuí)都可以獲取，里面包含了客戶(hù)站點(diǎn)和證書(shū)的基本信息，用來(lái)確保訪問(wèn)者訪問(wèn)的就是他想要訪問(wèn)的站點(diǎn)。

??2. 數(shù)據(jù)保密

??數(shù)據(jù)保密包括對(duì)話秘鑰傳輸時(shí)候的保密和數(shù)據(jù)的加密傳送。

??對(duì)話秘鑰：以 TLS 1.2 使用的套件之一 DHE-RSA-AES256-SHA256 為例：該套件是以 DHE 、RSA 作為秘鑰交換算法，這兩種秘鑰交換算法都是使用的非對(duì)稱(chēng)加密，數(shù)學(xué)原理分別依賴(lài)于計(jì)算離散對(duì)數(shù)的難度和大數(shù)分解的難度。也就是在建立 HTTPS 鏈接的過(guò)程中，剛開(kāi)始是有一些明文出現(xiàn)的，不過(guò)想要根據(jù)這些已知的明文推算出“對(duì)話秘鑰”卻非常困難。

??對(duì)話加密：客戶(hù)端和和服務(wù)端協(xié)商并成功獲取到對(duì)話秘鑰后就開(kāi)始用對(duì)話秘鑰進(jìn)行對(duì)稱(chēng)加密會(huì)話。

??非對(duì)稱(chēng)加密雖然安全性比較高，但是效率比較低，速度比較慢，所以一般只使用它們來(lái)交換一下對(duì)話秘鑰，后面的對(duì)話加密則使用速度更快，效率更高的對(duì)稱(chēng)加密。

??3. 數(shù)據(jù)完整

??身份認(rèn)證成功后，到了數(shù)據(jù)加密傳輸?shù)碾A段，所有數(shù)據(jù)都以明文（HTTP）收發(fā)，只不過(guò)收發(fā)的是加密后的明文。這時(shí)候也遇到了一個(gè)問(wèn)題，雖然中間人很難破解加密后的數(shù)據(jù)，但是如果他對(duì)數(shù)據(jù)進(jìn)行了篡改，那該怎么辦？此時(shí)加密套件驗(yàn)證數(shù)據(jù)一致性的哈希算法就派上用場(chǎng)了，哈希算法有多種，比如 MD5 ，SHA1 或者 SHA2 等，這樣就使得任何的數(shù)據(jù)更改都會(huì)導(dǎo)致通信雙方在校驗(yàn)時(shí)發(fā)現(xiàn)問(wèn)題，進(jìn)而發(fā)出警報(bào)并采取相應(yīng)的措施。

??如何判定某網(wǎng)站是否安裝SSL證書(shū)？

??如果您能使用https:// 來(lái)訪問(wèn)某個(gè)網(wǎng)站，就表示此網(wǎng)站是部署了SSL證書(shū)。一般來(lái)講，如果此網(wǎng)站部署了SSL證書(shū)，則在需要加密的頁(yè)面會(huì)自動(dòng)從 http:// 變?yōu)?https:// 。

??您也可以嘗試直接手動(dòng)在瀏覽器地址欄的http后面加上一個(gè)英文字母“ s ”后回車(chē)，如果能正常訪問(wèn)并出現(xiàn)安全鎖，則表明此網(wǎng)站實(shí)際上是部署了SSL證書(shū)；如果不能訪問(wèn)，則表明此網(wǎng)站沒(méi)有部署 SSL證書(shū)。

??什么是ssl證書(shū)？以上就是新網(wǎng)給大家詳細(xì)的介紹了ssl證書(shū)的意思，ssl證書(shū)對(duì)于企業(yè)來(lái)說(shuō)是一個(gè)非常重要的發(fā)展重要，同時(shí)也是大大的保護(hù)了公司的重要數(shù)據(jù)，給公司帶來(lái)了很安全的保護(hù)作用。如果你的公司還沒(méi)有做這方面的工作的話，不妨考慮一下吧，畢竟這是關(guān)乎到自己企業(yè)生產(chǎn)的安全問(wèn)題。