SSL是什么意思?如今很多站長都在討論SSL證書相關(guān)的話題，而對于普通上網(wǎng)用戶來說，SSL也與我們有著比較密切的關(guān)系。簡單來說，SSL與越來越普及的HTTPS網(wǎng)址有關(guān)，像百度、淘寶、京東等官網(wǎng)都啟用了HTTPS安全認(rèn)證，而其背后就是SSL證書起到的作用。今天來科普一下SSL是什么意思，一些站長朋友為何關(guān)注SSL證書。

SSL是什么意思?

SSL英文全稱是“Secure Sockets Layer”，中文含義為“安全套接層”，及其繼任者傳輸層安全(Transport Layer Security，TLS)是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層對網(wǎng)絡(luò)連接進(jìn)行加密，保障數(shù)據(jù)傳輸安全。

Secure Socket Layer，為Netscape所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密(Encryption)技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會被截取及竊聽。一般通用之規(guī)格為40 bit之安全標(biāo)準(zhǔn)，美國則已推出128 bit之更高安全標(biāo)準(zhǔn)，但限制出境。只要3.0版本以上之I.E.或Netscape瀏覽器即可支持SSL。

當(dāng)前版本為3.0。它已被廣泛地用于Web瀏覽器與服務(wù)器之間的身份認(rèn)證和加密數(shù)據(jù)傳輸。

SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層： SSL記錄協(xié)議(SSL Record Protocol)：它建立在可靠的傳輸協(xié)議(如TCP)之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。 SSL握手協(xié)議(SSL Handshake Protocol)：它建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。

說了這么多的專業(yè)術(shù)語，想必很多朋友都有點(diǎn)云里霧里吧。其實(shí)，SSL主要是服務(wù)于HTTPS的，而HTTPS(全稱：Hyper Text Transfer Protocol over Secure Socket Layer)，是以安全為目標(biāo)的HTTP通道，簡單講是HTTP的安全版。

HTTPS相當(dāng)于在HTTP下加入SSL層，HTTPS的安全基礎(chǔ)是SSL，因此加密的詳細(xì)內(nèi)容就需要SSL。 它是一個URI scheme(抽象標(biāo)識符體系)，句法類同http:體系。用于安全的HTTP數(shù)據(jù)傳輸。

https:URL表明它使用了HTTP，但HTTPS存在不同于HTTP的默認(rèn)端口及一個加密/身份驗證層(在HTTP與TCP之間)。這個系統(tǒng)的最初研發(fā)由網(wǎng)景公司(Netscape<電腦百事網(wǎng)PC841.COM>》)進(jìn)行，并內(nèi)置于其瀏覽器Netscape Navigator中，提供了身份驗證與加密通訊方法。現(xiàn)在它被廣泛用于萬維網(wǎng)上安全敏感的通訊，例如交易支付方面。

HTTPS作為一種全新的安全協(xié)議，對網(wǎng)站本身以及訪問網(wǎng)站的網(wǎng)友都有著更好的安全性，防止隱私泄露。

對于站長來說，HTTPS可以避免第三方竊聽或阻斷流量，保護(hù)用戶的隱私和安全，提升口碑。此外，谷歌開始針對啟用HTTPS網(wǎng)站給予更高的搜索引擎權(quán)重，可以提升網(wǎng)站流量。另外HTTPS能夠更好的保護(hù)網(wǎng)站數(shù)據(jù)獨(dú)享，在如今這個大數(shù)據(jù)時代，數(shù)據(jù)就是財富。

對于網(wǎng)友來說，訪問啟用HTTPS安全通道的網(wǎng)站，隱私和安全更有保障。

SSL證書是什么

SSL證書，也稱為服務(wù)器SSL證書，是遵守SSL協(xié)議的一種數(shù)字證書，由全球信任的證書頒發(fā)機(jī)構(gòu)(CA)驗證服務(wù)器身份后頒發(fā)。將SSL證書安裝在網(wǎng)站服務(wù)器上，可實(shí)現(xiàn)網(wǎng)站身份驗證和數(shù)據(jù)加密傳輸雙重功能。

對于普通用戶來說，一般主要關(guān)注HTTPS以及背后的SSL安全傳輸協(xié)議原理。不過對于站長朋友來說，更為關(guān)注的是SSL證書，因為只有獲取到SSL證書，才能在網(wǎng)站服務(wù)器中安裝配置，才能讓網(wǎng)站實(shí)現(xiàn)HTTPS訪問。

目前，SSL證書主要分為DV SSL證書、OV SSL證書和EV SSL證書三類，主要區(qū)別如下：

DV/OV/EV SSL證書的區(qū)別

目前，大多數(shù)SSL證書都是需要購買的，雖然有一些免費(fèi)的，但有僅支持一個域名，對于絕大多數(shù)網(wǎng)站都不夠用。其中，DV SSL證書最便宜，幾百元到千元左右不等，而OV SSL證書則在幾千元以上，最貴的是EV SSL證書上萬元，甚至是更高，這些費(fèi)用都是按年計算的，之所以目前還有絕大多數(shù)網(wǎng)站沒有啟用HTTPS訪問，主要是SSL證書偏貴的緣故，目前多為一些知名網(wǎng)站購買了SSL證書，啟用了HTTPS訪問，相信以后會逐漸成為主流。