什么是 SSL 证书？安装配置 SSL 证书有什么好处和注意事项？

最近好多朋友问，在浏览网站的时候，有这样一些疑问？

为什么有的网站是 http://开头，有的却是 https://？它们有什么区别吗？

经常访问的网站，浏览器突然提示 “安全证书过期”，提醒你不要浏览该网站

这些问题，都和 SSL 证书相关。

一，什么是 SSL 证书

顾名思义，它是一种证书，可以简单理解为和学历证书、专业证书一样，只不过与这些证书不同，SSL 证书不是纸质的，而是数字化的。它是由数字证书颁发机构，颁发给网站的一种数字化证书。和学历证书、专业证书不同的是，SSL 证书通常得花钱买。学历、专业证书要凭实力考出来，买证书都是违法的，但花钱买 SSL 证书，不仅是正常的，而且合理合法。

 那么，SSL 证书，到底有什么作用？它是一种用于 Web 服务器与服务器以及客户端之间，建立加密连结的加密技术。通过配置和应用 SSL 证书，来启用 HTTPS 协议，来保证互联网资料传输的安全。

当用户连线 Web 站点后，如果该网站受证书保护，服务器会进行响应，并自动将证书传给用户，用户会得知，这个网站是自己想访问的那个，是安全的。

接下来，用户的网页浏览器程序，产生一把唯一的 “会话钥匙码”，用以对用户和网站之间的所有通讯过程进行加密。

最后，用户使用的浏览器，以网站的公钥对交谈钥匙进行加密，使得只有网站才能读懂这一个交谈钥匙码。

当网站配置了 SSL 证书后，http://就会变成 https://。网站有没有配置 SSL 证书，可通过这一点看出。

http 与 https 的区别

1 、 http 协议通讯过程是完全开放的，可以轻易的监听和修改途经的资料包，导致资讯的泄露和恶意篡改。 

2 、 HTTP 协议没有用户和网站的身份验证机制，用户在浏览器上敲入的网址， 有可能被 DNS 劫持，从而导致用户浏览器被导向了伪造的网站，重要资讯如账号密码被骗取。

3 、 HTTP 通讯过程被恶意劫持和篡改是普通用户无法分辨的，所有问题责任归咎于网站或者 APP 开发者， 对网站和 APP 的正常经营和品牌造成不利影响。

4 、黑客在 HTTP 通讯过程中，插入恶意程序码或病毒，进行双向入侵和攻击。                                        

二，配置 SSL 证书有什么好处？

安全

第一个好处就是安全。配置 SSL 证书后，用户浏览网站时，没有人能够监听用户和网站之间的资讯交换，或者跟踪用户的活动、访问记录等，从根源上避免用户资讯被窃取。

用户资讯泄露，必将造成灾难性的后果。用户不再信任网站，拒绝再次访问，还会违反《中华人民共和国网络安全法》，面临处罚。

信任

网站配置 SSL 证书后，网站网址前会出现绿色锁标志，浏览器会提醒用户：“这是一个可信的网站” 。用户对网站的信任感成倍提升，在填写个人资讯、下单购物、付费时，顾虑大大降低。只一纸证书，就能解决 “建立信任感” 这一销售环节。

提升搜索引擎排名

2014 年，谷歌对外公布，优先收录和排名 https 网站；2015 年，百度全站强制启用 https 连线。配置 SSL 证书，对搜索引擎排名有很大的优势。

识别钓鱼网站

网站有一定体量后，会出现一些冒牌的网站，用户在上当受骗后，会将责任推给网站，认为网站为什么没有积极维权，为什么没有打击冒牌网站，这才造成了我的损失。明明不是自己的错，却导致用户流失。使用 SSL 证书，用户就可以轻松识别冒牌网站。

三，安装 SSL 证书可以解决什么问题？

1 、机密性问题：防止网上交易时黑客盗走客户的银行卡，帐号等机密资讯。

2 、完整性问题：防止非法恶意篡改客户的银行卡号等个人资讯。

3 、真实身份认证：验证网站的真实性，树立可信赖的 WordPress 企业形象，辨别钓鱼网站。 

4 、交易不可否认：保证每笔交易都有可靠的记录。

5 、提高搜索排名顺序，资料推荐参考，为 SEO 的目标和网站增强了安全系数。           

                                                                        

四，使用 SSL 证书注意事项

SSL 证书虽好，但使用也要注意，不然适得其反，最常见的运维事故，就是证书过期。

证书过期后，用户访问网站，浏览器会出现类似 “网站证书过期，不安全” 等提示，“关闭页面” 的按钮很大，“继续访问” 的按钮很小，用户绝大多数情况下，都会选择 X 掉不访问。这个造成的损失，不亚于一次重大的安全事故。

证书什么时候过期，可以通过点选 “绿色锁头” 检视，或者使用证书透明度查询工具查询。                                                                                                               

五，安装了 SSL 证书的网站一定可信吗？                                                                            

经常有人会问，一些不怎么正规的网站也有 https，那么安装了 SSL 证书的网站一定可信吗？不一定。 SSL 证书主要有两个基本功能：服务器身份验证和资料加密传输。

如今欺诈网站众多，对于部分网站来讲，经过权威第三方验证过网站的真实身份的证明，比加密资讯本身更重要。

因为一个不可信的网站（如欺诈网站）也有可能有 https 和安全锁标志，导致这种情况的原因是市场上有一些免费的不可信的 SSL 证书（一般都是 DV 型的），不能验证网站实体身份，并且任何人或组织都可以申请。

所以，绝对不能认为，有了 https 和安全锁标志的网站就一定可信，具体要看使用的 https 证书是否可信。像自签名的 SSL 证书就是不受任何浏览器信任的，虽然不要钱，但是即使安装了也是起不到任何的安全保障作用。这里建议大家申请国际权威的 CA 机构颁发的 SSL 证书，例如 DigiCert 、 GeoTrust 、 Comodo 等，价效比都挺高的，而且针对不同的网站，有不同的证书型别可以匹配。

如果是个人或部落格类的网站，可以选择 DV 型的 SSL 证书。

如果是 WordPress 企业型网站，就必须选择 OV 或 EV 型的 SSL 证书。当然了，拥有多个域名的用户也不必担心需要花费很多的人力物力去申请 SSL 证书，因为还有针对多个域名的多域名证书（可以保护 2-250 个不同的域名）和万用字元证书（可以保护一个域名及其所有的下一级域名）可以选择，省时省力省成本，非常划算。

随著互联网的飞速发展，网络安全越来越受到重视，无论是传统 WordPress 企业想拓展线上业务，还是创办互联网 WordPress 企业，为网站配置证书，是业务开展的基础，必不可少。

好了，相信你对 SSL 证书有一个初步的了解了，其实关于这个证书，还有很多知识，比如有哪些颁发机构，它们证书都有什么特点，怎么选购 SSL 证书等等，都必须全面的了解，才能更好的对网站进行保护。