一、什么是SSL
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。
SSL 证书就是遵守 SSL协议,由受信任的数字证书颁发机构CA,在验证服务器身份后颁发,具有服务器身份验证和数据传输加密功能。
SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变,即数据的完整性,现已成为该领域中全球化的标准。
二、什么是HTTPS,它和SSL什么关系?
HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。
通常我们见到的网站如果访问类型是HTTPS://加域名的形式,说明这个网站已经安装SSL,如果该网站申请了证书并且正确安装浏览器图标会有个锁的标识。如图:
安全站点
如果没正确安装证书或证书过期访问网站将会有如下提示:
安全证书存在问题
三、为什么申请SSL证书?
用http://协议已经能正常访问网站,为何还要启用https协议呢?首先就是安全考虑,上面已经说明了SSL证书可建立一条客户端和服务器之间数据交换的安全通道。所以大家见到的设计支付等业务的网站访问都是HTTPS协议。个人网站或一般企业网站为什么也要用HTTPS协议呢?这是当前网络大环境安全的需要。首先,如果你要接入第三方支付接口最好安装SSL证书启用HTTPS。其次,如果你希望使用百度、腾讯等地理定位功能最好启用HTTPS,现在这些提供接口API的服务商要求网站是HTTPS协议。还有,微信小程序等小程序平台大多要求网站支持HTTPS协议,假如你的网站要接入小程序,不但要有备案通过的域名也要支持HTTPS,安装SSL证书。
四、如何申请SSL证书?
SSL证书分为如下种类:扩展验证型(EV)SSL、证书组织验证型(OV)SSL、证书域名验证型(DV)SSL证书,通常个人申请域名验证类型的DV证书。各大云服务器和虚拟主机提供商都提供了免费证书申请通道。我们以阿里云为例进行说明。阿里云云盾证书服务提供个人20个免费DigiCert免费版SSL。登录阿里云控制台,搜索SSL证书可按提示购买(零元购买)。前提是已经购买了阿里云的云服务器注册有阿里云提供解析服务的域名。购买成功后显示如下:
云盾证书
这是免费提供20个免费SSL证书的申请权限。在上图点证书申请:
