什么是SSL
SSL是指安全套接層協(xié)議（以及傳輸層協(xié)議TLS），位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持，是目前使用較為廣泛的安全協(xié)議，它為互聯(lián)網(wǎng)或內(nèi)部網(wǎng)絡(luò)連接，進(jìn)行操作的兩臺(tái)機(jī)器之間提供安全信息通道，即HTTPS。

1）數(shù)據(jù)傳輸期間，對(duì)信息進(jìn)行加密
2）通過(guò)SSL憑據(jù)識(shí)別證書(shū)所有者身份
3）先驗(yàn)證證書(shū)所有者身份，再頒發(fā)SSL證書(shū)

HTTP和HTTPS有什么區(qū)別
HTTP（Hypertext Transfer Protocol）超文本傳輸協(xié)議是用來(lái)在Internet上傳送超文本的傳送協(xié)議，它可以使瀏覽器更加高效，使網(wǎng)絡(luò)傳輸減少，但HTTP協(xié)議采用明文傳輸信息，存在信息竊聽(tīng)、信息篡改和信息劫持的風(fēng)險(xiǎn)。

HTTPS(Secure Hypertext Transfer Protocol) 安全超文本傳輸協(xié)議是一個(gè)安全的通信通道，它基于HTTP開(kāi)發(fā)，用于在客戶計(jì)算機(jī)和服務(wù)器之間交換信息，HTTPS使用安全套接字層(SSL)進(jìn)行信息交換，簡(jiǎn)單來(lái)說(shuō)HTTPS是HTTP的安全版，是使用TLS/SSL加密的HTTP協(xié)議。

什么是SSL數(shù)字證書(shū)
（SSL證書(shū)）數(shù)字證書(shū)類(lèi)似于駕駛證、護(hù)照和營(yíng)業(yè)執(zhí)照的電子副本，主要配置在服務(wù)器上，也稱SSL服務(wù)器證書(shū)，SSL證書(shū)是遵守SSL協(xié)議，由受信任的數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)CA（RapidSSl、comodo、TRUSTAsia、GeoTrust、Symantec、GlobalSign、wosign），在驗(yàn)證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。
CA：即證書(shū)授權(quán)中心（CA, Certificate Authority）。CA是負(fù)責(zé)簽發(fā)證書(shū)、認(rèn)證證書(shū)、管理已頒發(fā)證書(shū)的機(jī)關(guān)。用戶向CA提出申請(qǐng)后，CA負(fù)責(zé)審核用戶信息，然后對(duì)關(guān)鍵信息利用私鑰進(jìn)行”簽名”，并公開(kāi)對(duì)應(yīng)的公鑰。客戶端可以利用公鑰驗(yàn)證簽名。

CSR：CSR（Certificate Signing Request）即證書(shū)請(qǐng)求文件，也就是證書(shū)申請(qǐng)者在申請(qǐng)數(shù)字證書(shū)時(shí)由CSP（加密服務(wù)提供者）在生成私鑰的同時(shí)也生成證書(shū)請(qǐng)求文件，證書(shū)申請(qǐng)者只要把CSR文件提交給證書(shū)頒發(fā)機(jī)構(gòu)后，證書(shū)頒發(fā)機(jī)構(gòu)使用其根證書(shū)私鑰簽名就生成了證書(shū)公鑰文件，也就是頒發(fā)給用戶的證書(shū)。

使用ssl證書(shū)優(yōu)勢(shì)
谷歌從2017 年1月1日起，Chrome 瀏覽器將會(huì)對(duì)未進(jìn)行HTTPS加密的網(wǎng)站標(biāo)記為「不安全」網(wǎng)站；同時(shí)蘋(píng)果App Store的所有iOS應(yīng)用將強(qiáng)制采用ATS標(biāo)準(zhǔn)，也就是強(qiáng)制使用 HTTPS；在國(guó)內(nèi)熱火朝天的微信小程序也要求必須使用 HTTPS 請(qǐng)求。

1）防流量劫持全站Https是根治運(yùn)營(yíng)商、中間人流量劫持的解決方案，不僅可以杜絕網(wǎng)頁(yè)中被插入的小廣告，更可以保護(hù)用戶隱私安全。
2） 提升搜索排名采用Https可以幫忙搜索排名的提升，提高站點(diǎn)的可信度和品牌形象。
3）杜絕釣魚(yú)網(wǎng)站Https地址欄綠色圖標(biāo)可以幫助用戶識(shí)別出釣魚(yú)網(wǎng)站，保障用戶和企業(yè)的利益不受損害，增強(qiáng)用戶信任。