SSL数字证书加密技术怎么辨识？

SSL数字证书的加密技术的辨识是很简单的，只要确认一网址地址栏是否变成 “https”链接，是否出现“安全锁”标记，如果有的话就可放心提交了。

不过SSL数字证书现在要是按照验证方式的不同可以分为：OV SSL、DV SSL、以及EV SSL三种。要是网站安装了OV SSL证书的话，网站上是不会显示出绿色的标识的，通常是看不出来的，其主要验证域名的所有权即可；

DV SSL证书是验证域名的所有权以及企业的真实身份。网站安装DV SSL证书的话，网址上是会显示出绿色的小绿锁的，在保护网站信息安全的同时，还能有效防止钓鱼网站的发生；

EV SSL证书是目前市面上等级最高的证书等级，网站安装EV SSL证书可在浏览器地址栏形式绿色企业名称，即：绿色小锁+绿色企业名称+https://。确保网站真实可靠的身份，加强用户的信赖更加放心的浏览网站，提升在线交易量。安信证书可提供申请EV SSL证书需要的邓白氏、律师意见信等服务，确保并加快您申请EV SSL证书的进度。

网站安装SSL证书的好处有哪些：

1、身份认证。防止钓鱼网站、流量劫持以及中间人攻击

2、数据加密。保障用户信息不被窃取

3、等级保护制度。帮助信息安全等级保护测评

4、提高网站访问速度。HTTP/2可以提高页面加载速度

数字证书中包含的信息：

1、证书的版本信息；

2、证书的序列号，每个证书都有一个唯一的证书序列号；

3、证书所使用的签名算法；

4、证书的发行机构名称，命名规则一般采用X.500格式；

5、证书的有效期，通用的证书一般采用UTC时间格式；

6、证书所有人的名称，命名规则一般采用X.500格式；

7、证书所有人的公开密钥；

8、证书发行者对证书的签名。

流程：

1.客户端发送https请求。

2.服务端返回数字证书给客户端。

3。 客户端进行验证 ，验证成功，则随机生成字符串，并使用证书上的公钥进行加密发送给服务端。

4.服务端使用私钥对加密串进行解密，解出来的就是对称加密的密钥。

第三步中客户端具体验证原理：

签名：服务器对原信息进行HASH计算（一般是sha1或sha256）生成一个hash值，这个值就是指纹，然后将指纹用 CA机构的根私钥 进行非对称加密，生成的就是数字签名。

浏览器从证书中获取证书的颁发机构，从系统内置CA机构证书中查找，如果没有，就会有警告提示，就的话就获取对应机构的根公钥，用根公钥对签名进行非对称解密，得到这个指纹hash值。客户端再次对原信息行一次HASH计算，得到一个新的指纹hash1值，如果解密出来的hash与浏览器自己算出来的hash1一致，就说明证书没有被修改过。

（之所以是对指纹进行加密，是因为如果对原文进行加密的话，非对称加密的速度非常的慢，效率不高）

---