SSL证书是什么,网站为什么要加https

SSL(安全套接字层)或 TLS(传输层安全性)是一种安全协议，可以在网站和 Web 浏览器之间进行加密通信。它可以防止未经授权的各方访问或查看站点与其访问者之间交换的数据。SSL证书由证书颁发机构 (CA) 颁发给网站以验证其身份，让浏览器知道该网站是安全的。

一、SSL证书的工作原理

01、建立连接：网站在成功获取或购买 SSL 证书后将获得一个公钥和私钥。当用户访问该网站时，他们的浏览器将请求其 SSL 证书和公钥以验证其是否可信。

02、数据加密：如果成功，浏览器将生成两个对称密钥，并使用公钥将其中一个发送到 Web 服务器。服务器收到密钥后，将使用其私钥对其进行解密。浏览器和服务器现在可以形成安全连接来传输信息。

03、视觉指标：成功安装 SSL 的网站将在地址栏上显示多个指示符——一个挂锁图标和网站 URL 上的 HTTPS 前缀。根据证书的类型，站点所有者还可以显示站点印章以增加可信度。

二、为什么需要SSL证书?

保护您的网站

向网站添加SSL证书，您可以保护您和访问者之间共享的所有私人信息免受未经授权的用户的侵害。此外，多数SSL证书使用256位加密，这是数据保护的行业标准。

遵守PCI DSS标准

接受交易和处理访问者凭证的在线企业必须遵守PCI安全标准，其中包括SSL保护。如果没有此安全功能，该网站将使其访问者处于危险之中并且无法满足规定。

建立信任

启用SSL保护后，您网站的URL将以HTTPS开头，并且地址栏也会显示一个挂锁图标。这些元素向访问者显示您的网站使用SSL并且是无风险的，因此他们知道他们的凭据和交易细节是安全的。

提升您的SEO排名

SSL证书提供了额外的安全层，并将HTTPS前缀添加到站点的URL，搜索引擎认为这是良好页面体验的重要部分。这就是为什么Google 最有可能将SSL认证的网站放在搜索结果中更高的位置，从而提高其知名度和自然流量。

三、SSL证书有哪些不同类型?

根据验证级别，存在三种类型的SSL/TLS 证书。

对于域名验证证书 (DV)，证书颁发机构 (CA) 只会要求您通过电子邮件、电话或 DNS 记录验证域名所有权。

组织验证的证书 (OV) 具有中等级别的验证，因此 CA 通常检查验证组织名称、联系信息和法律状态的文档。

最后，扩展验证证书 (EV) 提供最高级别的验证，CA 进行广泛的背景调查以验证注册人的位置、法律状态和订单详细信息。

根据SSL证书可以保护的网站数量来区分它们。 单域证书保护一个域名及其子目录，通配符证书覆盖一个域名及其多个子域名，多域名证书保护多个彼此无关的域名。

四、免费SSL证书和付费SSL证书的区别

免费SSL证书与付费证书一样安全。使用符合支付卡行业数据安全标准 (PCI DSS) 的域名验证证书，因此它是一种标准SSL，非常适合保护所有类型的网站。关于安全级别，免费和付费SSL证书之间没有区别。两者都提供强大的加密功能，以安全地连接您的网站及其访问者。

它们还显示基本指标来表明该网站是无风险的——主要浏览器地址栏上的HTTPS 前缀和挂锁图标。