ssl证书是什么？有什么作用？

什么是SSL证书？

要解释什么是SSL证书，首先要说明一下什么是SSL和HTTPS。

SSL英文全称是“Secure Sockets Layer”，中文含义为“安全套接层”，是为网络通信提供安全及数据完整性的一种安全协议，可以在传输层对网络连接进行加密，保障数据的安全性和隐私性。HTTPS即为HTTP+SSL，简单可理解为HTTP的安全升级版，启用了HTTPS的网站，可以有效保护访问者的数据，避免第三方或阻断流量。

SSL证书即为遵守SSL协议的一种数字证书，SSL证书由全球信任的证书颁发机构验证服务器身份后进行颁发，以实现网站身份验证和数据加密传输的双重作用。

SSL证书有什么作用？

1. 对网站信息进行加密，提高安全防护能力

在未安装SSL证书的情况下，用户访问服务器的过程是明文传输，不进行加密处理，传递的任何信息都可能被第三方获取，包括信用卡号、用户名和密码以及其他敏感信息，会对个人的财产安全以及网站形象造成很大损害。加装SSL证书后，可实现对网站数据的加密传输，有效防止用户信息被黑客监听、窃取和篡改。

2. SSL证书可提供身份验证，防止钓鱼网站

除信息加密外，SSL证书还具有身份验证功能。SSL证书是由可信任的CA机构颁发，申请证书时会严格核实申请人信息，核实通过才会颁发证书，有效防止第三方通过伪装目标网站欺骗用户的行为，保障用户将信息发送到正确的服务器，不用担心信息的泄露。

3. SSL证书可增加网站的可信任度

安装SSL证书的网站在Web浏览器的地址栏可显示绿色小锁图标和绿色地址栏，EV 级别的SSL证书还能显示企业/组织名称。用户看到这些信息和标志，可以确认所访问的网站是目标网站而不是仿冒的钓鱼网站，有效提升客户的信任度。

4.提升网站的搜索排名

目前Google、百度、360等主流搜索引擎表示会优先收录以HTTPS开头的网站，并赋予网站更高的权重，有效提高网站关键词的排名，增加网站流量和权重，提升品牌的形象和曝光。

5.防止流量劫持

普通的http网站非常容易遭受网络攻击，尤其流量劫持，会强制用户访问其他网站，从而造成网站流量损失，而安装了可信任的SSL证书，你的网站就能有效地避免流量劫持此类的问题。

SSL证书是如何工作的？

当您收到SSL证书时，您可以在服务器上安装它。您可以安装一个中间证书，通过将SSL证书链接到CA的根证书来建立其可信度。

根证书是自签名的，是基于X.509的公钥基础设施（PKI）的基础。支持HTTPS安全浏览和电子签名方案的PKI依赖于一组根证书。在X.509证书的其他应用中，证书的层次结构证明证书的颁发的有效性。这种层次结构被称为“信任链”

信任链

信任链指的是您的SSL证书及其到可信证书颁发机构的链接。要使SSL证书受信任，它必须追溯到受信任的根CA。信任链确保所有相关方的隐私、信任和安全。

每个PKI的核心是根CA；它充当整个系统的可信完整性源。根证书颁发机构对SSL证书进行签名，从而启动信任链。如果根CA是公共信任的，那么所有主要的internet浏览器和操作系统都会信任链接到根CA的任何有效CA证书。

中间CA（又称从属CA或颁发CA）是将最终证书链接到根证书的后续证书，其中链中的每个证书都由前面的CA签名。

需要中级证书

对于公共受信任的CA，CA/浏览器论坛的基线要求禁止直接从根CA颁发最终实体证书，根CA必须保存在脱机设备（如硬件安全模块（HSM））中。

在建立信任链时，正确配置根证书和中间证书至关重要。如果根CA的私钥受到损害，则会使根证书和所有中间证书不可信。因此，中间CA的主要功能是颁发终端实体服务器证书；这创建了管理SSL证书的能力，而无需根CA的直接操作。

如果中间证书受损，那么根CA只需要撤销中间证书及其任何从属证书，然后创建一个新证书以重新启动链。因此，当根CA在脱机存储中受到保护时，中间CA提供额外的安全级别，从而保持系统的完整性。

---