SSL認(rèn)證是指客戶端到服務(wù)器端的認(rèn)證。主要用來(lái)提供對(duì)用戶和服務(wù)器的認(rèn)證；對(duì)傳送的數(shù)據(jù)進(jìn)行加密和隱藏；確保數(shù)據(jù)在傳送中不被改變，即數(shù)據(jù)的完整性，現(xiàn)已成為該領(lǐng)域中全球化的標(biāo)準(zhǔn)。由于SSL技術(shù)已建立到所有主要的瀏覽器和WEB服務(wù)器程序中，因此，僅需安裝服務(wù)器證書就可以激活該功能了）。即通過(guò)它可以激活SSL協(xié)議，實(shí)現(xiàn)數(shù)據(jù)信息在客戶端和服務(wù)器之間的加密傳輸，可以防止數(shù)據(jù)信息的泄露。保證了雙方傳遞信息的安全性，而且用戶可以通過(guò)服務(wù)器證書驗(yàn)證他所訪問(wèn)的網(wǎng)站是否是真實(shí)可靠。

工作原理

安全套接字層 (SSL) 技術(shù)通過(guò)加密信息和提供鑒權(quán)，保護(hù)您的網(wǎng)站安全。一份 SSL 證書包括一個(gè)公共密鑰和一個(gè)私用密鑰。公共密鑰用于加密信息，私用密鑰用于解譯加密的信息。瀏覽器指向一個(gè)安全域時(shí)，SSL 同步確認(rèn)服務(wù)器和客戶端，并創(chuàng)建一種加密方式和一個(gè)唯一的會(huì)話密鑰。它們可以啟動(dòng)一個(gè)保證消息的隱私性和完整性的安全會(huì)話。

SSL的工作原理中包含如下三個(gè)協(xié)議。

握手協(xié)議（Handshake protocol）

記錄協(xié)議（Record protocol）

警報(bào)協(xié)議（Alert protocol）

1、握手協(xié)議

握手協(xié)議是客戶機(jī)和服務(wù)器用SSL連接通信時(shí)使用的第一個(gè)子協(xié)議，握手協(xié)議包括客戶機(jī)與服務(wù)器之間的一系列消息。SSL中最復(fù)雜的協(xié)議就是握手協(xié)議。該協(xié)議允許服務(wù)器和客戶機(jī)相互驗(yàn)證，協(xié)商加密和MAC算法以及保密密鑰，用來(lái)保護(hù)在SSL記錄中發(fā)送的數(shù)據(jù)。握手協(xié)議是在應(yīng)用程序的數(shù)據(jù)傳輸之前使用的。

2、記錄協(xié)議

記錄協(xié)議在客戶機(jī)和服務(wù)器握手成功后使用，即客戶機(jī)和服務(wù)器鑒別對(duì)方和確定安全信息交換使用的算法后，進(jìn)入SSL記錄協(xié)議，記錄協(xié)議向SSL連接提供兩個(gè)服務(wù)：

（1）保密性：使用握手協(xié)議定義的秘密密鑰實(shí)現(xiàn)

（2）完整性：握手協(xié)議定義了MAC，用于保證消息完整性

3、警報(bào)協(xié)議

客戶機(jī)和服務(wù)器發(fā)現(xiàn)錯(cuò)誤時(shí)，向?qū)Ψ桨l(fā)送一個(gè)警報(bào)消息。如果是致命錯(cuò)誤，則算法立即關(guān)閉SSL連接，雙方還會(huì)先刪除相關(guān)的會(huì)話號(hào)，秘密和密鑰。每個(gè)警報(bào)消息共2個(gè)字節(jié)，第1個(gè)字節(jié)表示錯(cuò)誤類型，如果是警報(bào)，則值為1，如果是致命錯(cuò)誤，則值為2；第2個(gè)字節(jié)制定實(shí)際錯(cuò)誤類型。[1]

SSL證書依據(jù)功能和品牌不同分類有所不同，但SSL證書作為國(guó)際通用的產(chǎn)品，最為重要的便是產(chǎn)品兼容性（即證書根預(yù)埋技術(shù)），因?yàn)樗鉀Q了網(wǎng)民登錄網(wǎng)站的信任問(wèn)題，網(wǎng)民可以通過(guò)SSL證書輕松識(shí)別網(wǎng)站的真實(shí)身份。SSL證書分為如下種類：

擴(kuò)展驗(yàn)證型(EV)SSL證書

組織驗(yàn)證型(OV)SSL證書

域名驗(yàn)證型(DV)SSL證書

認(rèn)證優(yōu)勢(shì)

通過(guò)SSL認(rèn)證后，可以實(shí)現(xiàn)數(shù)據(jù)信息在客戶端和服務(wù)器之間的加密傳輸，可以防止數(shù)據(jù)信息的泄露。保證了雙方傳遞信息的安全性，而且用戶可以通過(guò)服務(wù)器證書驗(yàn)證他所訪問(wèn)的網(wǎng)站是否是真實(shí)可靠。對(duì)于金融機(jī)構(gòu)、大型購(gòu)物網(wǎng)站來(lái)說(shuō)，高安全的加密技術(shù)及嚴(yán)格的身份驗(yàn)證機(jī)制可以確保部署SSL證書的網(wǎng)站安全可靠。

SSL證書作為國(guó)際通用的產(chǎn)品，最為重要的便是產(chǎn)品兼容性，因?yàn)樗鉀Q了網(wǎng)民登錄網(wǎng)站的信任問(wèn)題，網(wǎng)民可以通過(guò)SSL證書輕松識(shí)別網(wǎng)站的真實(shí)身份，當(dāng)網(wǎng)民在訪問(wèn)某個(gè)網(wǎng)站的時(shí)候，如果該網(wǎng)站使用了 SSL 證書，則在瀏覽器地址欄的小鎖頭標(biāo)志處單擊，便可查看該網(wǎng)站的真實(shí)身份。選擇高端品牌安全的SSL證是不僅客戶的要求，還是購(gòu)買者的信任標(biāo)志，除了瀏覽器鎖頭標(biāo)志，還可以查看 CA 機(jī)構(gòu)為網(wǎng)站頒發(fā)的安全簽章 來(lái)驗(yàn)證網(wǎng)站身份。