SSL证书是什么？

    1、什么是SSL证书？

     SSL证书，也称为服务器证书，是遵守SSL协议的一种数字证书，类似于驾驶证、护照和营业执照的电子副本。由全球信任的证书颁发机构验证服务器身份后颁发。将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。

    2、SS证书有什么用？

    ①实现加密传输

    用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。安装SSL证书后，使用Https协议加密访问网站，可激活客户端浏览器到网站服务器之间的"SSL加密通道"（SSL协议），实现高强度双向加密传输，防止传输数据被泄露或篡改。

    ②认证服务器真实身份

    钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站，网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

    3、SSL证书的应用领域

    多应用于对信息安全要求较高的web站点，如金融、证券、电商、学校、医疗、社保等站点。主要用于发送安全电子邮件、访问安全站点、网上招标与投标、网上签约、网上订购、安全网上公文传送、网上办公、网上缴费、网上缴税以及网上购物等安全的网上电子交易活动。概念类似日常生活中的司机驾照或身份证相似，认证服务器真实身份，防止个人信息被窃取。

SSL证书八大误区

    自从2月初谷歌旗下Chrome浏览器宣布“封杀”HTTP将很多HTTP标示为不安全网站以后，越来越多的网站用户开始安装SSL证书，将网络传输协议从HTTP升级为HTTPS。但对于HTTPS和SSL证书的功能、使用、性能，其实目前很多用户并不十分清楚，甚至说在理解上存在不少误区。

误区一：HTTPS会使网站访问速度变慢

    不少用户认为，HTTPS比HTTP多出了SSL握手环节，所以网站访问速度会更慢。但实际上，这个环节耗费的时间一般仅有几百毫秒，而100毫秒才相当于0.1秒，所以基本上这个访问速度我们很难察觉。

    像一些大众比较熟悉的网站，比如百度、淘宝等均实现了HTTPS，但访问速度并未下降。而有的时候，在一些大公司内部的局域网里，HTTPS反而比HTTP更快一点。这是因为通常情况下，公司的网关会截取并分析所有的网络通信。但当它遇到HTTPS连接时就只能直接放行，因为HTTPS经过加密无法被解读。因为少了这个解读过程，所以HTTPS会更快。

误区二：HTTPS会大幅增加硬件成本

    为实现HTTPS升级CPU、购买更多服务器已经成为历史。随着硬件性能的突飞猛进，HTTPS施加在硬件之上的运算压力已经越来越小，再加上合理的优化和部署，硬件成本增加几乎可以忽略不计。

误区三：只有涉及资金的网站才需要HTTPS

    不少用户认为，通常只有银行、电商、金融等等网站必须启用HTTPS，因为这些网站跟资金密切相关。而其他类型网站则没有必要使用HTTPS。

    实际上，这是一个很大的误区。因为HTTPS有助于保护读者的隐私和确保内容的真实性，它表示将让网站的全部内容都纳入HTTPS的保护下。Chrome、火狐已开始对非HTTPS页面进行警告，谷歌百度均给予HTTPS页面更高的搜索权重。因此不论从安全还是发展的角度来讲，HTTPS对各个类型的网站都非常必要。

误区四：在登陆页面部署HTTPS即可

    在登录页面部署HTTPS，避免密码被截取，至于其它页面就不用了。但这种想法是危险的，因为如果仅登录页使用了HTTPS，在登录以后，其他页面就变成了HTTP。这时，页面缓存数据就暴露了。

    也就是说，这些缓存数据是在HTTPS环境下建立的，但却在HTTP环境下传输。如果有人劫持到这些缓存数据，密码就很可能被盗。正是基于这个原因，目前很多网站都从单一的登录页HTTPS升级为全站HTTPS。

误区五：SSL证书很昂贵

    “既然HTTPS必不可少，我们就申请一张，但SSL证书是收费的，价格不便宜。”

    其实SSL证书的价格在网络安全产品中属于比较亲民的。而且在众多SSL证书提供商中，用户可以通过使用服务商推出的促销活动来减少使用SSL证书的成本。

误区六：SSL证书与浏览器或者移动设备不兼容

    兼容性关系到用户访问时，浏览器是否会正确给予网页安全的提示，Symantec根证书的浏览器兼容性目前市场上排名第一，支持目前所有主流浏览器和移动设备。

误区七：SSL证书可以随意申请

    SSL证书并不是随意申请的，需要企业提交真实可靠的资料（如企业营业执照、组织机构代码证等），经过人工审核通过后才可颁发。之所以如此，是因为服务商要保证SSL证书被合法机构使用，防止将证书颁发给不法人员并遭利用。

误区八：有了HTTPS，网站就彻底安全了

    这可以称为“HTTPS万能论”，部分企业也用HTTPS宣传自己的网站足够安全。但实际上，HTTPS是利用SSL证书满足网络通讯传输加密和服务器身份验证这两个安全需求，即防窃取、防篡改、防钓鱼，别的安全需求就满足不了了。众多网站安全问题也不可能仅靠一张SSL证书就全部解决。但传输加密和身份验证是网站安全的基础，基础都打不好，安全就是空谈。