SSL证书：天威诚信为您揭秘SSL证书

雾清泉水美

　　随着互联网技术的发展，互联网+的到来更使得传统行业与互联网进行了深度融合，互联网已经成为了人们生活和经济发展中不可或缺的重要组成部分。企业和用户的所有行为和交易都发生在网络环境中，网络安全有着举足轻重的地位，越来越多的企业开始将网站从HTTP迁移到HTTPS上，其目的就是为企业和用户提供一个更为安全的网络环境，天威诚信将为您揭开SSL证书的神秘面纱！
　　
5 M% H4 J) t/ E- @) J9 U' V
9 L: P! j; N( A# K* R; C4 \4 OSSL证书为何物？
　　SSL证书是一种由受信任的CA机构颁发的配置在服务器上的数字证书，通常也被叫做服务器证书。
' u+ O: [* o, U9 T1 c* V2 ]+ eSSL证书的作用
: [6 b  R  @8 {! F3 g& y7 N) X* G4 Q　　数据加密传输：SSL证书会在用户端与网站服务器之间建立一条加密传输通道，确保数据在传输过程中的完整性，避免数据在传输层被窃取和篡改。
　　验证网站真实身份：通过SSL证书的握手协议可实现对网站真实身份验证，明确网站所有者身份信息。
' S! w7 F' o. i$ a  R/ y: G; @- [* }为什么需要安装SSL证书？
　　网络环境需要：

: w( p8 y- ~6 Y% s, m' h7 f6 K; I　　随着互联网的快速发展，各种网络安全威胁也与日俱增，给企业和用户都造成巨大损失。尤其是近年来我国加强了对网络安全的立法管理，自去年《网络安全法》实施以来，各地都在加强网络安全建设，对广大企业的网络安全要求也提高了一个台阶。
; y0 L/ d+ q! s9 b$ C, y# b网站安全需要：
　　现在所使用的HTTP是一种极不安全的明文协议，用户所有的信息都如同“裸奔”一样存在，急需要在数据传输过程中进行加密保护，实现HTTPS加密传输！
　　对网站身份验证，区别于钓鱼网站。现今互联网上钓鱼网站猖獗，网站安装SSL证书后可使用户轻松识别出真实网站，避免被欺诈，增强用户信任，树立企业形象。
浏览器需要：
  F. M, {& V9 n$ c1 w& q% w( I0 v　　各大浏览器对HTTPS的大力推进以及对HTTP页面的制裁都是促使网站部署SSL证书的原因之一。谷歌与火狐浏览器已经对HTTP页面进行不安全标记，苹果的safari浏览器也对HTTP页面进行限制。SSL证书已成为各大浏览器的打开网站的通行证！
( q& Y0 ^9 ^. p% t) _SEO需要：
' a5 T' l  w" F* y( N　　百度、谷歌等搜索引擎优先收录HTTPS页面并提升排名。
降低流量损耗：
* a! B' @* ?' L& f/ L　　网站实现HTTPS后可有效解决搜索引擎、各大站点流量劫持的困扰，防止推广流量流失，大大降低推广成本。
SSL证书工作原理：
　　一份SSL证书中包含一个用于加密信息的公共秘钥和一个解译加密信息的私用秘钥。浏览器指向一个安全域时，SSL同步确认服务器与用户端之后创建加密会话和唯一会话秘钥，以此确保会话的隐私性和完整性。
SSL的工作原理图解：
' f9 I' h- d- b* b6 Q3 N: X2 {　　
. h8 f: z) i4 q4 ^, |

　　1、用户向服务器发送一个通信请求 。
        用户  >>>    服务器 ：hello
　　2、服务器向用户发送自己的数字证书（包含公钥）。
        服务器  >>>  用户： hello，这是我的数字证书
+ ]* a: N; Y' i8 C% B1 a* E, N　　3.  用户收到证书后对证书进行验证，并且生成一段随机消息发送给服务器验证私钥。
         用户 >>>   服务器： 向我证明你就是服务器，“随机消息”
- a2 C9 x/ a2 x9 ?' W9 n1 e　　4.  服务器收到用户发来的“随机消息”后用私钥去加密，结果返回用户。
         服务器 >>>  用户： 【“随机消息”私钥加密】
　　5.  用户公钥解密返回的“随机消息”，如果与之前一致即可证明服务器真实身份。
　　6.  验证“服务器”的身份后，“客户”生成一个对称加密算法和密钥，用于之后的通信的加密和解密。
( C, N/ Y+ q+ uSSL证书分类：
　　当前市场上受全球浏览器信任的SSL证书主要有三种，扩展验证型(EV)SSL证书、组织验证型(OV)SSL证书、域名验证型（DV）SSL证书。
( F: j4 w1 G5 s2 n& x1 vOV SSL证书：
" F  |4 Y6 S: k9 a* w　　OV SSL是Organization Validation SSL的缩写，指需要验证网站所有者的真实身份的标准型SSL证书。OV SSL证书又称企业型SSL证书，不仅能对网站信息进行加密传输，而且可以向用户证明网站的真实身份。更容易获取用户信任，适合电商、网购类网站使用。
$ [! b0 A- {! e+ P: x! w7 D　　天威诚信所拥有的DigiCert OV SSL证书适用于：中小型企业网站、电子商务网站、电子邮局服务器、与第三方（例如银行、政府等）对接时需要的HTTPS安全连接、同样满足 iOS、谷歌等要求的 APP 分发下载必须使用 HTTPS安全连接。
EV SSL证书：
　　EV SSL全称为Extended Validation SSL Certificate，是全球领先的数字证书颁发机构和主流的浏览器开发商共同制定的一个新的SSL证书严格身份验证标准。最大的特色是激活浏览器绿色地址栏，用户可通过此明显标志判断网站是否安全可信。
　　天威诚信拥有的Symantec 128位强制型EV服务器证书可实现最高 256 位最低 128 位传输加密，并且同一证书支持RSA、DSA 和 ECC加密算法可选。支持多域名选择，其扩展验证触发高安全性浏览器中的绿色地址栏以及互联网上最受认可的信任标记——诺顿安全认证签章。在提供最强大的 SSL 加密的同时还可以进行漏洞评估以及恶意软件扫描，帮助网站防御攻击。
) Z( K& {# \* `: F& qDV SSL证书：
　　DV SSL又称为超快SSL，只域名所有权进行验证，可在10分钟内颁发。保证机密信息从用户端到服务器之间的加密传输，不被窃取和篡改。但由于只验证域名，此证书仅起到加密传输信息的作用，并不能证明网站的真实身份，适合个人网站和博客。
如何申请SSL证书？
  e" b+ t- ?3 @- f  g. a- r　　向受信任的权威CA机构（天威诚信）申请SSL证书即可。天威诚信是由国家工信部授牌的CA认证机构，从2000年成立至今一直从事数字证书行业，拥有丰富应对和解决各种复杂问题的经验，天威诚信拥有全线SSL证书和专业的技术服务支持团队，为您提供最优质的网站安全认证服务！