SSL定义：SSL是安全套接字层的缩写——一种加密用户和网站之间通信的技术。这种加密可确保将用户名、密码和信用卡信息等重要数据从用户发送到站点，而不会存在被拦截的风险。SSL证书是网站上经过认证的一段代码，它将此加密绑定到负责该网站的组织。

SSL认证的网站在https协议上运行。这将激活浏览器挂锁或突出的绿色浏览器栏，以向访问者显示可以安全浏览。信誉良好的网站使用SSL来保护其客户的数据及其在线交易；他们的声誉取决于此。

将访问网站视为进行对话。您与服务器交换信息，它用自己的数据进行响应。如果您正在讨论一些敏感的事情，您会希望谈话在尽可能安全的环境中进行，对吗？

在没有SSL证书的情况下购买产品或将您的个人信息提供给网站类似于在拥挤的地铁车厢中讨论您最深的秘密。浏览网页时，请务必牢记您的信息安全，尤其是当网站要求您提供银行详细信息或其他敏感信息时。

SSL通过加密在线通信来工作。每次您从Gmail发送消息、登录Twitter或Facebook，或向某人发送PayPal资金时，隐藏的加密层都会保护您的用户数据和通过互联网传播的任何相关信息。这些站点都使用HTTPS，这是一种更安全的标准HTTP协议版本，可促进Web通信。

在本文中，我们将讨论域名系统的来龙去脉，包括它们如何工作的基础知识、它们存在的原因以及它们与您的域名的关系。

事实上，您不应该向任何不使用SSL证书的网站泄露任何私人信息。通过添加SSL证书，网站用户的敏感数据不会落入第三方之手。如果您是网站所有者，并且需要从用户那里收集任何此类机密信息，那么这种安全级别是必须的。

SSL最常见的用途是传输信用卡信息或登录信息等安全数据，但它不仅仅涉及站点安全。它为您的客户提供外部身份验证，增加他们对您的业务的信任，并在此过程中取悦Google。继续阅读有关SSL的详细信息以及如何选择最适合您网站需求的SSL证书的综合指南。

简而言之，SSL是一种加密从Web浏览器（如InternetExplorer、Firefox或Chrome）发送到Web服务器的数据的方法。虽然过去它主要用于保护信用卡号和其他数据等敏感信息，但如今它的应用范围越来越广。近年来，它已成为安全浏览所有网站（尤其是社交媒体）的规范。

当浏览网页的人想要打开安全网站时，将使用SSL协议。他们的浏览器需要通过本质上不安全的Internet连接到Web服务器。如果没有SSL加密，任何浏览会话期间交换的流量都容易受到攻击。

使用HTTPS协议的网站最适合保护登录信息等个人数据，并防止银行账户详细信息和信用卡详细信息等敏感信息被盗。防止这些信息落入坏人之手也可以防止身份盗用的发生。SSL还可以防止其他人窃听我们的在线活动，并有助于对通过电子邮件和聊天传输的信息保密。

SSL认证执行两个特定功能：

由Namecheap等证书颁发机构授予的SSL证书包含有关持有证书的个人或公司身份准确性的信息。访问者只需单击浏览器中的挂锁符号，即可查看网站的身份以验证其身份。

加密是对数据进行加扰以允许通过Internet安全传输的过程。在SSL协议期间交换数据时，信息会被加密，这样第三方就无法在没有加密密钥的情况下访问或读取数据。也称为加密密钥。

在网站或在线商店上进行的所有活动本质上都是访问者的网络浏览器和相关网站之间的信息请求。SSL证书表明交易是否安全和加密。域所有者必须购买SSL证书并将其安装到其Web服务器上，以启动与访问者计算机浏览器的安全会话。

一旦建立了安全连接，网络服务器和网络浏览器之间的所有未来网络流量都将是安全的。网站只需在域名服务器上安装SSL证书，即可将其超文本传输(HTTP)应用协议升级为更高级、更安全的HTTP。

必须为每个服务器和域（网站地址）颁发每个有效的SSL证书。当您使用浏览器打开持有SSL证书的网站时，您的浏览器和网站服务器之间会发生SSL握手。然后，您会在浏览器窗口中看到此“问候”期间的信息请求。您会发现一些变化表明安全会话已启动。挂锁、信任标记或以绿色突出显示的网站名称都是安全链接已建立且安全通信可以开始的指示器。

您可以轻松识别安全连接。您可以通过查看URL来确定网站是否受SSL证书保护。如果URL以“https://”开头，则可以理解该网站使用SSL证书进行保护。标准网址以HTTP开头。在受SSL保护的网站中，HTTP被HTTPs取代。额外的“s”表示这是一个安全页面。

当您访问安装了SSL证书的网站时，您的浏览器将显示以下一项或全部内容：

要了解您的计算机如何查询层次结构以在您的屏幕上生成网站，您需要对域名中的元素以及这些元素与IP地址的关系有基本的了解。

浏览器将如何显示安全连接取决于您购买的证书类型（我们将在稍后讨论）以及您上网时使用的浏览器。最重要的是，所有信誉良好的浏览器（Firefox、Chrome等），包括移动互联网浏览器，都以某种方式实现这些指标。

上图说明了您的网站在使用和不使用SSL证书时的显示方式。URL以HTTPS开头，挂锁显示证书详细信息，例如在单击时验证站点的颁发者名称。这为互联网浏览器提供了透明度和安心。

如果公司拥有HTTPS，请单击挂锁图标或绿色的公司名称以获取有关SSL证书所有者的信息。快速检查证书是否匹配可确保您正在访问您想要访问的网站，并且不会无意中重定向到其他地方-例如钓鱼网站。

SSL证书通常包含以下信息：

所有处理任何类型用户信息的良心网站都应使用SSL技术来保护其客户。

在这个现代时代，通过互联网进行的交易比以往任何时候都多。在线提交财务详细信息时，SSL证书是必须的。也就是说，对于任何要求用户提供任何个人数据（例如邮件列表的联系信息、用户名或登录密码）的网站，SSL都是至关重要的。您网站的声誉取决于保护这些详细信息。

为什么要在您的网站上使用SSL？

SSL的主要目的是提供安全的网上银行交易、登录和数据传输，这对所有类型的网站都有用。它通常用于这些目的，但也有其他用途。最常见的用途是用于传输安全数据（如银行卡支付详细信息或安全登录详细信息）的网站。它也是：

为了Google的利益将SSL安装到您的服务器是一个很好的理由。搜索引擎在网站安全方面很热门，并使用您的网站是否被认为是安全的（如果它的SSL认证是其中的一部分）作为排名信号。它非常重视用户的安全。在Google看来，您是否在您的网站上接受付款并不重要。它希望网络上的一切都是安全的，并热切地鼓励网站所有者采用HTTPS。

截至2017年10月，谷歌的Chrome浏览器体现了这家搜索巨头对用户安全的重视。任何未持有SSL证书的网站的登陆页面结果将向所有访问者显示为“不安全”。谷歌的行动已经表明：未加密网站该升级了。

在杜绝使用非安全(HTTP)网站的道路上，Chrome的未来版本将进一步阻止非HTTPS网站。虽然将SSL证书添加到您的域似乎会带来不便，但这最终将是一个让您的网站永不过时并保护用户隐私的举措。

将SSL证书添加到您的网站最有价值的方面之一是保护您的任何受密码保护的页面-包括您的内容管理系统，例如WordPress，或其他需要管理员登录页面才能获得访问权限的数据库驱动网站.

虽然对于大多数浏览互联网的人来说并不明显，但网络上充斥着恶意机器人，它们寻找保护不力的登录表单来破解整个网站或获得对会员帐户的访问权限。您不希望登录到您网站的管理面板后才发现您的页面已被损坏或完全删除，并且您的会员帐户已被渗透。

具有多个登录名的会员网站是黑客攻击的诱人目标，因为他们创造了更多的攻击机会。-请记住，任何需要在线安全的东西都需要在SSL证书的安全网下运行。

并非所有网站都使用在线交易来为产品和服务收款。收集信息的网站有很多。任何带有在线表格的东西，例如产品评论问卷、潜在房屋租户或买家的线索，或联系我们表格，都可以使用额外的安全措施。任何网站，即使收集最基本的信息，如姓名、地址、电话号码和电子邮件地址，也应使用SSL协议。很有可能，客户不希望这些信息泄露。

所有SSL和TLS安全站点都在地址中显示HTTPS。传输层安全性(TLS)是SSL的继承者，但协议基本保持不变。您可以从多种类型的证书中选择用于SSL/TLS协商：它们可以根据验证级别以及它们涵盖的安全域或子域的数量进行分组。

验证：?DVSSL证书适用于您需要向公众提供到您网站的安全连接的情况。一个例子是当你收款时。此私有SSL证书与您的域名相关联，让您知道它们在正确的网站上。因此，此私有SSL证书不仅适用于电子商务网站，而且适用于任何需要与其访问者进行安全通信的网站。说明：使用DVSSL的网站具有安全的HTTPS连接，以及供访问者识别的HTTPS网址。

说明：使用DVSSL的网站具有安全的HTTPS连接，以及供访问者识别的HTTPS网址。

验证：?OV类似于DV，但证书颁发机构会对提出申请的公司进行调查。他们不会深入调查，但CA会联系该组织以确保其已通过身份验证。

指示：证书详细信息中包含HTTPS和公司信息。

有一个SSL可用于满足大量不同的要求，其中一些提供更高级别的安全性以建立消费者信任，而另一些则涵盖多个域。每种类型的SSL证书的要求各不相同，范围从免费到便宜（DVSSL）到更昂贵的严格业务验证，例如EVSSL证书。

在选择要购买的SSL之前，请考虑您的业务和预算。这是出于业务安全考虑，因此我们建议您在网站的SSL解决方案方面不要妥协。

早期的SSL意味着在浏览器中设置HTTPs需要付出一些努力和成本。如今，这个过程要简单得多，并且有大量证书提供免费的SSL证书。SSL证书只有通过正确的认证才可靠。要添加SSL认证，网站必须通过授权证书颁发机构的验证控制。如果申请和支持文件获得批准，它将颁发SSL证书。

Symantec、Comodo、Thawte、DigiCert和GlobalSign等公司是销售SSL证书的最知名和最值得信赖的品牌。这是因为在线浏览器Mozilla、Opera、Blackberry、Java等以及Microsoft和iOS等操作系统的大玩家相信他们是合法的证书颁发机构，可以依靠它们来颁发可信赖的SSL证书。

您可能会发现从域名注册商处购买SSL证书更方便。许多知名的托管服务提供商和域名注册商都提供SSL作为其主要产品的追加销售。您可以在购买域名时或之后随时添加SSL。

要选择SSL证书提供商，请考虑以下将影响您选择客户端的因素：

赢得信任是所有在线运营公司的关键成功因素，无论它们是在线业务还是托管电子商务网站。投资SSL技术并使用信任标记实施是与用户建立联系的有效且行之有效的方法。