关于 SSL 证书

前言

在 HTTPS 协议大行其道的今天，其通信所需要的 SSL 证书也是不可或缺的一环，如果访问没有 SSL 证书的网站，就是下面这样的：

那么，到底什么是 SSL 证书？其作用是什么？有哪些类型？

今天，在这里做一个简单总结。

SSL 证书的概念

SSL 证书是由受信任的数字证书颁发机构 CA，在验证服务器身份后颁发，且具有服务器身份验证和数据传输加密功能。简单说就是让你网站通过 HTTPS 加密传输协议访问的一个必要文件。

数字证书颁发机构 CA

CA是证书的签发机构，它是公钥基础设施的核心。CA是负责签发证书、认证证书、管理已颁发证书的机关。它要制定政策和具体步骤来验证、识别用户身份，并对用户证书进行签名，以确保证书持有者的身份和公钥的拥有权。

CA也拥有用户的证书内含公钥和私钥。网上的公众用户通过验证CA的签名从而信任CA，任何人都可以得到CA的证书（含公钥），用以验证CA所签发的证书。

SSL 证书的作用

SSL 证书含有密钥对公钥和私钥所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。

HTTPS 核心的一个部分是数据传输之前的握手，握手过程中确定了数据加密的密码，在握手过程中，网站会向浏览器发送 SSL 证书。

SSL 证书和我们日常用的身份证类似，是一个支持 HTTPS 网站的身份证明，它里面包含了：

• 网站的域名
• 证书有效期
• 证书的颁发机构
• 用于加密传输密码的公钥

由于公钥加密的密码只能被在申请证书时生成的私钥解密，因此浏览器在生成密码之前需要先核对当前访问的域名与证书上绑定的域名是否一致，同时还要对证书的颁发机构进行验证，如果验证失败浏览器会给出证书错误的提示。

SSL 证书的获取途径

如果想要获取 SSL 证书，有以下途径：

1. 向 CA 申请证书：用户若欲获取证书，应先向 CA 提出申请，CA 判明申请者的身份后，为之分配一个公钥，并将该公钥与其身份信息绑定，为该整体签名，签名后的整体即为证书，发还给申请者。
2. 自己制作测试证书：具体方法可见上一篇文章《Mac 上制作 SSL 证书》，主要用于开发测试需要。

SSL 证书的类型

SSL证书依据功能和品牌不同分类有所不同，但SSL证书作为国际通用的产品，最为重要的便是产品兼容性（即证书根预埋技术），因为他解决了网民登录网站的信任问题，网民可以通过SSL证书轻松识别网站的真实身份。SSL证书分为如下种类：

• 域名型SSL证书（DV SSL）
• 企业型SSL证书（OV SSL）
• 增强型SSL证书（EV SSL）

域名型SSL证书（DV SSL）

只验证网站域名所有权的简易型SSL证书，此类证书仅能起到网站机密信息加密的作用，无法向用户证明网站的真实身份。适用于个人网站、小型组织或企业网站、各类加密应用（如数据库和即时通讯协议等）。

企业型 SSL 证书（OV SSL）

需要验证网站所有单位的真实身份的标准型SSL证书，需要购买者提交组织机构资料和单位授权信等在官方注册的凭证，不仅能起到网站机密信息加密的作用，而且能向用户证明网站的真实身份。所以，推荐在所有电子商务网站使用，因为电子商务需要的是在线信任和在线安全。

增强型 SSL 证书（EV SSL）

同样是基于SSL/TLS安全协议，都是用于网站的身份验证和信息在网上的传输加密，但验证流程更加具体详细，验证步骤更多，证书所绑定的网站就更加的可靠，可信，它跟普通SSL证书的区别也是明显的，证书上面会显示更多的信息，不仅仅是网站所属单位信息，还有公司地址等等；部署证书后，用户打开网站时，浏览器地址栏会显示绿色，在地址栏还会显示网站所属单位的名称，特别适合金融、保险、p2p、电商、网上支付等等行业。

总结

1. SSL 证书主要用于数据传输过程中的加密和解密；
2. 安装了 SSL 证书并不能说明网站就是绝对安全的；
3. 用于开发测试时，可以自己制作 SSL 证书。

~

~ 本文完，感谢阅读！

~

学习有趣的知识，结识有趣的朋友，塑造有趣的灵魂！

大家好，我是〖编程三昧〗的作者 隐逸王，我的公众号是『编程三昧』，欢迎关注，希望大家多多指教！

你来，怀揣期望，我有墨香相迎！ 你归，无论得失，唯以余韵相赠！

知识与技能并重，内力和外功兼修，理论和实践两手都要抓、两手都要硬！

本作品采用《CC 协议》，转载必须注明作者和本文链接