SSL是什么意思?如今很多站長(zhǎng)都在討論SSL證書相關(guān)的話題，而對(duì)于普通上網(wǎng)用戶來說，SSL也與我們有著比較密切的關(guān)系。簡(jiǎn)單來說，SSL與越來越普及的HTTPS網(wǎng)址有關(guān)，像百度、淘寶、京東等官網(wǎng)都啟用了HTTPS安全認(rèn)證，而其背后就是SSL證書起到的作用。今天來科普一下SSL是什么意思，一些站長(zhǎng)朋友為何關(guān)注SSL證書。

SSL是什么意思?

SSL英文全稱是“Secure Sockets Layer”，中文含義為“安全套接層”，及其繼任者傳輸層安全(Transport Layer Security，TLS)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對(duì)網(wǎng)絡(luò)連接進(jìn)行加密，保障數(shù)據(jù)傳輸安全。

Secure Socket Layer，為Netscape所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密(Encryption)技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會(huì)被截取及竊聽。一般通用之規(guī)格為40 bit之安全標(biāo)準(zhǔn)，美國(guó)則已推出128 bit之更高安全標(biāo)準(zhǔn)，但限制出境。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL。

當(dāng)前版本為3.0。它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。

SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層： SSL記錄協(xié)議(SSL Record Protocol)：它建立在可靠的傳輸協(xié)議(如TCP)之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。 SSL握手協(xié)議(SSL Handshake Protocol)：它建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。

說了這么多的專業(yè)術(shù)語，想必很多朋友都有點(diǎn)云里霧里吧。其實(shí)，SSL主要是服務(wù)于HTTPS的，而HTTPS(全稱：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全為目標(biāo)的HTTP通道，簡(jiǎn)單講是HTTP的安全版。

HTTPS相當(dāng)于在HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。 它是一個(gè)URI scheme(抽象標(biāo)識(shí)符體系)，句法類同http:體系。用于安全的HTTP數(shù)據(jù)傳輸。

https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層(在HTTP與TCP之間)。這個(gè)系統(tǒng)的最初研發(fā)由網(wǎng)景公司(Netscape<電腦百事網(wǎng)PC841.COM>》)進(jìn)行，并內(nèi)置于其瀏覽器Netscape Navigator中，提供了身份驗(yàn)證與加密通訊方法�，F(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊，例如交易支付方面。

HTTPS作為一種全新的安全協(xié)議，對(duì)網(wǎng)站本身以及訪問網(wǎng)站的網(wǎng)友都有著更好的安全性，防止隱私泄露。

對(duì)于站長(zhǎng)來說，HTTPS可以避免第三方竊聽或阻斷流量，保護(hù)用戶的隱私和安全，提升口碑。此外，谷歌開始針對(duì)啟用HTTPS網(wǎng)站給予更高的搜索引擎權(quán)重，可以提升網(wǎng)站流量。另外HTTPS能夠更好的保護(hù)網(wǎng)站數(shù)據(jù)獨(dú)享，在如今這個(gè)大數(shù)據(jù)時(shí)代，數(shù)據(jù)就是財(cái)富。

對(duì)于網(wǎng)友來說，訪問啟用HTTPS安全通道的網(wǎng)站，隱私和安全更有保障。

SSL證書是什么

SSL證書，也稱為服務(wù)器SSL證書，是遵守SSL協(xié)議的一種數(shù)字證書，由全球信任的證書頒發(fā)機(jī)構(gòu)(CA)驗(yàn)證服務(wù)器身份后頒發(fā)。將SSL證書安裝在網(wǎng)站服務(wù)器上，可實(shí)現(xiàn)網(wǎng)站身份驗(yàn)證和數(shù)據(jù)加密傳輸雙重功能。

對(duì)于普通用戶來說，一般主要關(guān)注HTTPS以及背后的SSL安全傳輸協(xié)議原理。不過對(duì)于站長(zhǎng)朋友來說，更為關(guān)注的是SSL證書，因?yàn)橹挥蝎@取到SSL證書，才能在網(wǎng)站服務(wù)器中安裝配置，才能讓網(wǎng)站實(shí)現(xiàn)HTTPS訪問。

目前，SSL證書主要分為DV SSL證書、OV SSL證書和EV SSL證書三類，主要區(qū)別如下：

DV/OV/EV SSL證書的區(qū)別

目前，大多數(shù)SSL證書都是需要購(gòu)買的，雖然有一些免費(fèi)的，但有僅支持一個(gè)域名，對(duì)于絕大多數(shù)網(wǎng)站都不夠用。其中，DV SSL證書最便宜，幾百元到千元左右不等，而OV SSL證書則在幾千元以上，最貴的是EV SSL證書上萬元，甚至是更高，這些費(fèi)用都是按年計(jì)算的，之所以目前還有絕大多數(shù)網(wǎng)站沒有啟用HTTPS訪問，主要是SSL證書偏貴的緣故，目前多為一些知名網(wǎng)站購(gòu)買了SSL證書，啟用了HTTPS訪問，相信以后會(huì)逐漸成為主流。