SSL或称Secure Sockets Layer（安全套接层）是一种加密技术，它在web服务器和允许传输私有数据的浏览器之间建立加密链接。为此，必须在web服务器上安装SSL证书，通常可以将其视为浏览器地址栏上的挂锁图标。

HTTP和HTTPS

HTTP全称Hypertext Transfer Protocol（超文本传输协议）通过以纯文本形式将数据从特定服务器发送到浏览器，同时允许用户浏览web页面，从而促进internet上的通信。HTTPS全称 Hypertext Transfer Protocol Secure（超文本传输安全协议）是一种加密连接，使用密文在服务器之间安全地传输数据。这两个协议之间的区别在于SSL证书的存在。

首先，让我们了解什么是SSL，什么是SSL证书？

SSL证书也称为TLS证书，是一种数字证书，它可以通过加密数据来帮助你避免数据泄露的情况，因此，当用户在其web浏览器的页面上输入信用卡详细信息、联系电话、地址和社会安全号码等私人信息时，这些信息就会以HTTPS加密的方式安全地传输到服务器上，使得中间没有人可以入侵并窃取数据。从而为用户提供一个安全的环境来访问你的网站，且不用担心被数据被窃取。

CA机构是什么？

CA机构是什么？CA机构就是SSL证书审核签发机构，电子商务交易中备受信任的第三方，承担检验公钥体系合法性的责任。

在选择CA机构之前一定要考察核对该机构是否有可信资质，SSL证书选择也要选择权威机构的证书，CA机构在信息安全行业担任着一个十分重要的角色，因此国内数字证书机构并不多。与此同时，通过WEBTRUST国际认证更加少之又少，我国CA机构仅有几家通过。

选择HTTPS的原因

为了避免遭受网络攻击，使用HTTPS协议是相对正确的选择，因为它可以安全地加密你的所有数据。谷歌Chrome也启动了一项标准的安全检查，如果一个站点没有SSL证书，它将立即被标记为“不安全”。

HTTPS等于稳定的引线。访问者显然会信任由谷歌或其他浏览器批准的网站。然而，他们在访问一个被浏览器标记为“不安全”的网页前，会立即产生不信任，或者三思而后行。

SSL的缺点

虽然SSL证书有多个优点，但是仍有大部分的网站并没有部署SSL证书。其中SSL证书的价格成本就使很多的站长们望而却步。因为申请SSL证书，CA机构需要建立一个值得信赖的基础设施并验证申请者的身份，需要花费较大的金额，从而增加了SSL证书的成本。但近年来，为了推动SSL证书的使用，部分的CA机构推出免费SSL证书。因而引发了另一个缺点，因为免费，安全等级相对较低。

相关资讯

国密SM2 SSL证书全生态支持与全球信任解决方案

沃通作为国内领先的SSL证书签发CA，早在2014年就已经开始了采用国密算法签发SM2 SSL证书的研究，并取得了可喜的研究成果。我们充分认识到国密SSL证书要达到实用和大量部署使用还需要相关系统的支持，如浏览器和服务器软件。同时，还要考虑到其通用性与全球性，即网站用户可能使用各种不同的浏览器和用户来自世界各地。所以，我们一直在持续研究基于国密算法实现https网站加密的完整解决方案。

SM2证书的鉴定方法

SM2证书在Windows系统上，可以通过查看证书属性中的签名算法和公钥算法来判断是否为SM2的证书。直接双击证书，安装到IE中，查看证书信息，Win7以上的操作系统对ECC的算法可以简单识别，有些信息还是不能完全识别，ECC算法后面显示的长度为0bits，是因为不能完全识别的原因。

最新资讯

代码签名证书原理和作用

Hash算法的特点、应用和实现方法详解

rsa算法产生的过程与原理详解

Windows\Apple\Mozilla\Android删除根证书的方法

Firefox浏览器中出现SSL证书错误的解决方法

标签推荐：数字证书申请 | 域名ssl证书 | https证书申请| 数字证书过期| 网站证书安装| 可靠的ssl证书| 小程序证书| ca认证电子签名| 微软代码签名| android数字签名| java代码签名| ssl证书部署| 时间戳技术| 电子签名技术| https证书配置| 谷歌浏览器证书| tomcat数字证书| openssl漏洞| ECC加密算法| 服务器SSL证书| 链路层劫持| 物联网安全技术| 火狐插件签名证书