服务器证书的工作原理

TLS/SSL的功能实现主要依赖于三类基本算法：散列函数 Hash、对称加密和非对称加密，其利用非对称加密实现身份认证和密钥协商，对称加密算法采用协商的密钥对数据加密，基于散列函数验证信息的完整性。

解决上述身份验证问题的关键是确保获取的公钥途径是合法的，能够验证服务器的身份信息，为此需要引入权威的第三方机构CA。CA 负责核实公钥的拥有者的信息，并颁发认证"证书"，同时能够为使用者提供证书验证服务，即PKI体系。

基本的原理为，CA负责审核信息，然后对关键信息利用私钥进行"签名"，公开对应的公钥，客户端可以利用公钥验证签名。CA也可以吊销已经签发的证书，基本的方式包括两类 CRL 文件和 OCSP。CA使用具体的流程如下：

SSL 证书就是遵守SSL安全套接层协议的服务器数字证书。SSL 安全协议最初是由美国网景 (NetScape)
公司设计开发的，全称为：安全套接层协议 (Secure Sockets Layer) ， 它指定了在应用程序协议 ( 如 >服务器证书就是ssl证书，就像身份z、护照、驾照的电子副本，部署在服务器上，认证网站身份和信息加密用的。
SSL证书一般由权威的CA机构颁发，国内的像GDCA，可以申请各大品牌的ssl证书，看你需要来选择。

您好！
主要作用以便于访客识别网站的身份，对网站放心，增强访客的友好度，提升企业网站形象，保护网站数据的传输安全，防止数据流量被劫持，被钓鱼，假冒网站的问题。网站安装ssl证书之后，可以很大程度上可以保护网站的基础安全防护。

什么是SSL证书？

要解释什么是SSL证书，首先要说明一下什么是SSL和>

SSL英文全称是“Secure Sockets Layer”，中文含义为“安全套接层”，是为网络通信提供安全及数据完整性的一种安全协议，可以在传输层对网络连接进行加密，保障数据的安全性和隐私性。>

SSL证书即为遵守SSL协议的一种数字证书，SSL证书由全球信任的证书颁发机构验证服务器身份后进行颁发，以实现网站身份验证和数据加密传输的双重作用。

SSL证书有什么作用？

1 对网站信息进行加密，提高安全防护能力

在未安装SSL证书的情况下，用户访问服务器的过程是明文传输，不进行加密处理，传递的任何信息都可能被第三方获取，包括xyk号、用户名和密码以及其他敏感信息，会对个人的财产安全以及网站形象造成很大损害。加装SSL证书后，可实现对网站数据的加密传输，有效防止用户信息被黑客监听、窃取和篡改。

2 SSL证书可提供身份验证，防止钓鱼网站

除信息加密外，SSL证书还具有身份验证功能。SSL证书是由可信任的CA机构颁发，申请证书时会严格核实申请人信息，核实通过才会颁发证书，有效防止第三方通过伪装目标网站欺骗用户的行为，保障用户将信息发送到正确的服务器，不用担心信息的泄露。

3 SSL证书可增加网站的可信任度

安装SSL证书的网站在Web浏览器的地址栏可显示绿色小锁图标和绿色地址栏，EV 级别的SSL证书还能显示企业/组织名称。用户看到这些信息和标志，可以确认所访问的网站是目标网站而不是仿冒的钓鱼网站，有效提升客户的信任度。

4提升网站的搜索排名

目前Google、百度、360等主流搜索引擎表示会优先收录以>

5防止流量劫持

普通的>

SSL证书的主要作用有：实现数据加密传输，防劫持，加密传输协议等，具体如下：
1、网站实现加密传输
用户通过>