SSL证书是怎么对网站数据加密的

部分站长对安全或密码学基础有了解的，都应该知道SSL证书的加密手段。通常来说，进行加密分为对称加密、非对称加密(也叫公开密钥加密)。

这其中对称加密的意思也就是，加密数据时用的密钥，跟解密数据用的密钥是一样的。

对称加密的优点在于加密、解密效率通常比较高。缺点在于，数据发送方、数据接收方需要协商、共享同一把密钥，并确保密钥不泄露给其他人。此外，对于多个有数据交换需求的个体，两两之间需要分配并维护一把密钥，这个带来的成本基本是不可接受的。

非对称加密指的是，加密数据用的密钥(公钥)，跟解密数据用的密钥(私钥)是不一样的。

其中公钥其实就是字面上的意思——公开的密钥，谁都可以查到。因此非对称加密也叫做公开密钥加密。

相对应的，私钥就是非公开的密钥，一般是由网站的管理员持有。

公钥、私钥两者之间的关系简单的说就是，通过公钥加密的数据，只能通过私钥解开。通过私钥加密的数据，只能通过公钥解开。

SSL是用于验证和加密网络通信的加密协议的原始名称。正式地，SSL在前一段时间被称为TLS的更新协议所取代。

当您收到SSL证书时，您将其安装在您的服务器上。您可以安装一个中间证书，通过将它链接到CA的根证书来建立您的SSL证书的可信度。

根证书是自签名的，构成了基于X.509的公钥基础设施(PKI)的基础。支持用于安全Web浏览和电子签名方案的HTTPS的PKI依赖于根证书。在X.509证书的其他应用程序中，证书的层次结构证明了证书的颁发有效性。该层次结构称为证书“信任链”。

---