什么是SSL认证，SSL证书安全等级分为哪几种？

SSL认证是指客户端到服务器端的认证。主要用来提供对用户和服务器的认证；对传送的数据进行加密和隐藏；确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。

由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了。即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

SSL认证工作原理

安全套接字层 (SSL) 技术通过加密信息和提供鉴权，保护您的网站安全。一份SSL证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。浏览器指向一个安全域时，SSL同步确认服务器和客户端，并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。

为什么要进行SSL认证

通过SSL认证后，可以实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。对于金融机构、大型购物网站来说，高安全的加密技术及严格的身份验证机制可以确保部署SSL证书的网站安全可靠。

(图片来源于网络，如涉及侵权请告知，我们将会在第一时间删除)

SSL证书作为国际通用的产品，最为重要的便是产品兼容性，因为他解决了网民登录网站的信任问题，网民可以通过SSL证书轻松识别网站的真实身份，当网民在访问某个网站的时候，如果该网站使用了SSL证书，则在浏览器地址栏的小锁头标志处单击，便可查看该网站的真实身份。目前国际上，常见的证书品牌有GlobalSign、DigiCert/Symantec、GeoTrust、Comodo等，选择高端品牌安全的SSL证书不仅是客户的要求，还是购买者的信任标志，除了浏览器锁头标志，还可以查看CA机构为网站颁发的安全签章来验证网站身份。

SSL证书安全等级分为哪几种？

SSL证书安全等级主要是受到SSL证书验证等级的影响，验证等级越高，那么安全等级也就越高。按验证等级可以分为三类：

DV SSL证书：只验证网站的域名所有权，此类证书仅能起到对网站数据加密的作用，无法向用户证明网站的真实身份，只适合个人或博客类的网站，这是SSL证书安全等级最低的一款。

OV SSL证书：需要对域名所有权和单位的真实身份进行验证，这种类型的证书不仅能起到对网站数据加密的作用，并且能向用户证明网站的真实身份，适合各类中小型企业网站，这款SSL证书安全等级相比DV的要高一些。

EV SSL证书：遵循全球统一的严格身份验证标准，是目前业界安全等级最高的一款SSL证书，不仅需要验证域名所有权和企业身份，还需提供权威的第三方担保进行验证。部署了EV SSL证书的网站，还会在浏览器地址栏显示绿色的公司名称，保障网站基本安全的同时还有利于提升公司品牌形象，比较适合政务、金融、电商等网站。

不同的SSL证书安全等级适合不同类型的网站，选择合适的就行。