SSL 证书就是遵守 SSL 安全套接层协议的服务器数字证书。
而 SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的,全称为:安全套接层协议 (Secure Sockets Layer) , 它指定了在应用程序协议(如 HTTP、Telnet、FTP)和 TCP/IP 之间提供数据安全性 分层的机制,它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术,它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。
由于此协议很 好地解决了互联网明文传输的不安全问题,很快得到了业界的支持,并已经成为国际标准。SSL 证书由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发,具有网站身份 验证和加密传输双重功能。
对比传统的加密方式,SSL 证书有以下几点优势
1) 简单快捷,只需要申请一张证书,部署在服务器上,就可以在有效期内不用再做其他的操作。
2) 显示直观,部署SSL证书后,通过https访问网站,能在地址栏或地址栏右侧直接看到加密锁标志能直观的表明网站是加密的!使用 EV 证书,甚至能直接在地址栏看到公司名称。
3) 身份认证,这是别的加密方式都不具备的,能在证书信息里面看到网站所有者公司信息,进而确认网站的有效性和真实性,不会被钓鱼网站所欺骗。
浏览器是如何检查SSL 证书是否工作正常的?
如果您能使用 https://来访问某个网站,就表示此网站部署了 SSL 证书。SSL 证书必须由浏览器中“受信任的根证书颁发机构 ” 在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。部署成功后就可以使用 https://来访问,浏览器地址栏显示安全锁标志。
服务器上装 SSL 证书会不会影响到用户浏览网页的速度?
当然会增加服务器 CPU 的处理负担,因为要为每一个 SSL 连接实现加密和解密,但一般 不会影响太大。同时建议注意以下几点以减轻服务器的负担:
1) 仅为需要加密的页面使用 SSL,如 https://www.domain.com/login.asp,不要把所有页面 都使用 https://, 特别是访问量最大的首页;
2) 尽量不要在使用了SSL的页面上设计大块的图片文件和其他大文件,尽量使用简洁的 文字页面。
如果服务器换了IP 地址,原来的 SSL证书还能用吗?
SSL 证书都是绑定域名的,服务器更换 IP 地址没有任何关系,只要域名不变,重新解析到新的 IP 地址即可,原来的 SSL 证书照样可以用,不需要更换新的证书