在浏览网站的时候，你会不会有这样一些疑问。

为什么有的网站是http://开头，有的却是https://？它们有什么区别吗？

经常访问的网站，浏览器突然提示“安全证书过期”，提醒你不要浏览该网址？

这一切的一切，都是SSL证书“搞的鬼。”

• 什么是SSL证书？

顾名思义，它是一种证书，可以简单理解为何学历证书、专业证书一样，只不过与这些证书不同，SSL证书不是纸质的，而是数字化的。它是由数字证书颁发机构，颁发给网站的一种数字化证书。

对了，和学历证书、专业证书不同的是，SSL证书通常得花钱买。学历、专业证书要凭实力考出来，买证书都是违法的，但花钱买SSL证书，不仅是正常的，而且合理合法。

那么，SSL证书，到底有什么作用？它是一种用于Web服务器与服务器以及客户端之间，建立加密链接的加密技术。通过配置和应用SSL证书，来启用HTTPS协议，来保证互联网数据传输的安全。

可以这么理解，网站就像是一个家长群，老师和家长在群里沟通孩子的作业、成绩等在校情况，这个群不允许添加好友，也不允许私聊。突然有一天，老师在群里说：“学校要求穿新的校服，每位学生要交400元。”

家长们纷纷交了钱，这时候又有一个老师跳出来，说没有这回事，刚才说要交钱的，是骗子。家长们纷纷被骗了。

为了避免再次发生这个问题，老师决定，给家长群安装SSL证书，配置安装成功后，老师就可以使用群发功能，每次要通知家长什么事，直接私信给所有家长，家长只认老师的微信号，这样一来，骗子就无从下手了。

SSL证书起的就是这样一个作用。

当用户连接Web站点后，如果该网站受证书保护，服务器会进行响应，并自动将证书传给用户，用户会得知，这个网站是自己想访问的那个，是安全的。

接下来，用户的网页浏览器程序，产生一把唯一的“会话钥匙码”，用以对用户和网站之间的所有通信过程进行加密。

最后，用户使用的浏览器，以网站的公钥对交谈钥匙进行加密，使得只有网站才能读懂这一个交谈钥匙码。

当网站配置了SSL证书后，http://就会变成https://。网站有没有配置SSL证书，可通过这一点看出。

• ssl证书的作用是什么
  • 提升信用度

网站的真实性，树立可信赖的企业形象，辨别钓鱼网站;证明您的网站是更值得信赖的合法网站。

• • 机密性问题

防止网上交易时黑客盗走客户的账号、银行卡等机密信息。

• • 完整性问题

防止非法恶意篡改客户的账户、银行卡等个人信息。

• • SEO效果

提高搜索排名顺序，数据推荐参考，为SEO的目标和网站增强了安全系数。

• 主流ssl证书有哪些

1. 单域名SSL证书：根据字面意思很好理解的，就是仅保护一个域名的普通SSL证书，可以是顶级域名也可以是二级域名。

1. 多域名SSL证书：也是和字面意思一样，就是可以同时保护多个域名，不管是主域名还是子域名都行，一般可保护2~150个域名，当你有新的域名需要保护时，随时可以添加，如果超过保护数量是需要支付一定的添加费用的，但是比起重新申请一张SSL证书要划算的多，而且还节省了重新审核的时间。
3. 通配符SSL证书：它是能够保护一个域名以及该域名的所有下一级域名，有范围上的限制，但是没有数量上的限制，适合拥有大量二级域名的用户。

• 配置SSL证书有什么好处？
  • 安全

第一个好处就是安全。配置SSL证书后，用户浏览网站时，没有人能够监听用户和网站之间的信息交换，或者跟踪用户的活动、访问记录等，从根源上避免用户信息被窃取。

用户信息泄露，必将造成灾难性的后果。用户不再信任网站，拒绝再次访问，还会违反《中华人民共和国网络安全法》，面临处罚。

• • 信任

网站配置SSL证书后，网站网址前会出现绿色锁标志，浏览器会提醒用户：“这是一个可信的网站”。用户对网站的信任感成倍提升，在填写个人信息、下单购物、付费时，顾虑大大降低。只一纸证书，就能解决“建立信任感”这一销售环节。

• • 提升搜索引擎排名

2014年，谷歌对外公布，优先收录和排名https网站；2015年，百度全站强制启用https连接。配置SSL证书，对搜索引擎排名有很大的优势。

• • 钓鱼

网站有一定体量后，会出现一些冒牌的网站，用户在上当受骗后，会将责任推给网站，认为网站为什么没有积极维权，为什么没有打击冒牌网站，这才造成了我的损失。明明不是自己的错，却导致用户流失。

使用SSL证书，用户就可以轻松识别冒牌网站。

• 使用SSL证书的行业有哪些，起到什么作用？

1. 银行金融、电子商务类企业，对安全方面的要求较高，需要SSL证书来保障网站数据的安全

1. 有用户名、密码登录或注册等页面的行业网站，使用SSL证书可以确保用户名和密码高强度加密传输到服务器，保障用户的机密信息安全

1. 以搜索引擎为主要流量来源的行业网站，采用https加密的网站在搜索结果中的排名将会更高，有利于提高网站的排名。

电子商务平台：SSL证书在电子商务平台中扮演着关键的角色。通过使用SSL证书，网站可以通过加密技术确保用户与网站之间的数据传输安全。这有助于保护用户的个人信息和支付信息，防止被黑客攻击和窃取。对于电子商务网站来说，拥有有效的SSL证书是建立用户信任和提供安全网络购物环境的必备条件。

金融服务领域：在金融服务领域，安全性是最重要的关注点之一。银行、证券公司和支付网关等金融机构通常使用SSL证书来确保用户可以安全地进行在线银行交易和支付。SSL证书的使用可以防止黑客攻击和数据泄露，保护用户的账户信息和金融交易安全。

医疗健康领域：保护患者的隐私和个人健康信息是至关重要的。因此，医院、诊所和健康保险公司等机构使用SSL证书来加密和保护患者的电子病历和个人健康数据。这样的做法可以防止患者数据被未经授权的人访问、篡改或泄露，同时提高患者对医疗机构的信任度。

社交媒体:用户之间的通信和信息交换需要得到充分的保护，通过使用SSL证书，社交媒体平台可以保证用户数据的安全性，防止黑客入侵和用户信息的泄露。SSL证书的使用可以增加用户对社交媒体平台的信任，提高用户的使用体验和满意度。

• 使用SSL证书注意事项

SSL证书虽好，但使用也要注意，不然适得其反，最常见的运维事故，就是证书过期。

特斯拉因证书问题，致使APP宕机；软件巨人忘记更新SSL证书，导致微软即时通信工具下线三小时；Mozilla因证书问题，推迟Firefox 67发布时间；

证书过期后，用户访问网站，浏览器会出现类似“网站证书过期，不安全”等提示，“关闭页面”的按钮很大，“继续访问”的按钮很小，用户绝大多数情况下，都会选择X掉不访问。这个造成的损失，不亚于一次重大的安全事故。

证书什么时候过期，可以通过点击“绿色锁头”查看，或者使用证书透明度查询工具查询

• 总结：

总而言之，SSL证书是网络通信安全的必备工具，用于保护网站和用户的数据安全。通过使用SSL证书，网站可以提供安全的网络环境，防止数据被窃取和篡改，并增强用户对网站的信任。因此，建议每个网站都应该购买和安装SSL证书，以提升网站的安全性和用户体验。