什麼是 SSL 證書？安裝配置 SSL 證書有什麼好處和注意事項？

最近好多朋友問，在瀏覽網站的時候，有這樣一些疑問？

為什麼有的網站是 http://開頭，有的卻是 https://？它們有什麼區別嗎？

經常訪問的網站，瀏覽器突然提示 “安全證書過期”，提醒你不要瀏覽該網站

這些問題，都和 SSL 證書相關。

一，什麼是 SSL 證書

顧名思義，它是一種證書，可以簡單理解為和學歷證書、專業證書一樣，只不過與這些證書不同，SSL 證書不是紙質的，而是數字化的。它是由數字證書頒發機構，頒發給網站的一種數字化證書。和學歷證書、專業證書不同的是，SSL 證書通常得花錢買。學歷、專業證書要憑實力考出來，買證書都是違法的，但花錢買 SSL 證書，不僅是正常的，而且合理合法。

 那麼，SSL 證書，到底有什麼作用？它是一種用於 Web 伺服器與伺服器以及客戶端之間，建立加密連結的加密技術。透過配置和應用 SSL 證書，來啟用 HTTPS 協議，來保證網際網路資料傳輸的安全。

當使用者連線 Web 站點後，如果該網站受證書保護，伺服器會進行響應，並自動將證書傳給使用者，使用者會得知，這個網站是自己想訪問的那個，是安全的。

接下來，使用者的網頁瀏覽器程式，產生一把唯一的 “會話鑰匙碼”，用以對使用者和網站之間的所有通訊過程進行加密。

最後，使用者使用的瀏覽器，以網站的公鑰對交談鑰匙進行加密，使得只有網站才能讀懂這一個交談鑰匙碼。

當網站配置了 SSL 證書後，http://就會變成 https://。網站有沒有配置 SSL 證書，可透過這一點看出。

http 與 https 的區別

1 、 http 協議通訊過程是完全開放的，可以輕易的監聽和修改途經的資料包，導致資訊的洩露和惡意篡改。 

2 、 HTTP 協議沒有使用者和網站的身份驗證機制，使用者在瀏覽器上敲入的網址， 有可能被 DNS 劫持，從而導致使用者瀏覽器被導向了偽造的網站，重要資訊如賬號密碼被騙取。

3 、 HTTP 通訊過程被惡意劫持和篡改是普通使用者無法分辨的，所有問題責任歸咎於網站或者 APP 開發者， 對網站和 APP 的正常經營和品牌造成不利影響。

4 、駭客在 HTTP 通訊過程中，插入惡意程式碼或病毒，進行雙向入侵和攻擊。                                        

二，配置 SSL 證書有什麼好處？

安全

第一個好處就是安全。配置 SSL 證書後，使用者瀏覽網站時，沒有人能夠監聽使用者和網站之間的資訊交換，或者跟蹤使用者的活動、訪問記錄等，從根源上避免使用者資訊被竊取。

使用者資訊洩露，必將造成災難性的後果。使用者不再信任網站，拒絕再次訪問，還會違反《中華人民共和國網路安全法》，面臨處罰。

信任

網站配置 SSL 證書後，網站網址前會出現綠色鎖標誌，瀏覽器會提醒使用者：“這是一個可信的網站” 。使用者對網站的信任感成倍提升，在填寫個人資訊、下單購物、付費時，顧慮大大降低。只一紙證書，就能解決 “建立信任感” 這一銷售環節。

提升搜尋引擎排名

2014 年，谷歌對外公佈，優先收錄和排名 https 網站；2015 年，百度全站強制啟用 https 連線。配置 SSL 證書，對搜尋引擎排名有很大的優勢。

識別釣魚網站

網站有一定體量後，會出現一些冒牌的網站，使用者在上當受騙後，會將責任推給網站，認為網站為什麼沒有積極維權，為什麼沒有打擊冒牌網站，這才造成了我的損失。明明不是自己的錯，卻導致使用者流失。使用 SSL 證書，使用者就可以輕鬆識別冒牌網站。

三，安裝 SSL 證書可以解決什麼問題？

1 、機密性問題：防止網上交易時駭客盜走客戶的銀行卡，帳號等機密資訊。

2 、完整性問題：防止非法惡意篡改客戶的銀行卡號等個人資訊。

3 、真實身份認證：驗證網站的真實性，樹立可信賴的 WordPress 企業形象，辨別釣魚網站。 

4 、交易不可否認：保證每筆交易都有可靠的記錄。

5 、提高搜尋排名順序，資料推薦參考，為 SEO 的目標和網站增強了安全係數。           

                                                                        

四，使用 SSL 證書注意事項

SSL 證書雖好，但使用也要注意，不然適得其反，最常見的運維事故，就是證書過期。

證書過期後，使用者訪問網站，瀏覽器會出現類似 “網站證書過期，不安全” 等提示，“關閉頁面” 的按鈕很大，“繼續訪問” 的按鈕很小，使用者絕大多數情況下，都會選擇 X 掉不訪問。這個造成的損失，不亞於一次重大的安全事故。

證書什麼時候過期，可以透過點選 “綠色鎖頭” 檢視，或者使用證書透明度查詢工具查詢。                                                                                                               

五，安裝了 SSL 證書的網站一定可信嗎？                                                                            

經常有人會問，一些不怎麼正規的網站也有 https，那麼安裝了 SSL 證書的網站一定可信嗎？不一定。 SSL 證書主要有兩個基本功能：伺服器身份驗證和資料加密傳輸。

如今欺詐網站眾多，對於部分網站來講，經過權威第三方驗證過網站的真實身份的證明，比加密資訊本身更重要。

因為一個不可信的網站（如欺詐網站）也有可能有 https 和安全鎖標誌，導致這種情況的原因是市場上有一些免費的不可信的 SSL 證書（一般都是 DV 型的），不能驗證網站實體身份，並且任何人或組織都可以申請。

所以，絕對不能認為，有了 https 和安全鎖標誌的網站就一定可信，具體要看使用的 https 證書是否可信。像自簽名的 SSL 證書就是不受任何瀏覽器信任的，雖然不要錢，但是即使安裝了也是起不到任何的安全保障作用。這裡建議大家申請國際權威的 CA 機構頒發的 SSL 證書，例如 DigiCert 、 GeoTrust 、 Comodo 等，價效比都挺高的，而且針對不同的網站，有不同的證書型別可以匹配。

如果是個人或部落格類的網站，可以選擇 DV 型的 SSL 證書。

如果是 WordPress 企業型網站，就必須選擇 OV 或 EV 型的 SSL 證書。當然了，擁有多個域名的使用者也不必擔心需要花費很多的人力物力去申請 SSL 證書，因為還有針對多個域名的多域名證書（可以保護 2-250 個不同的域名）和萬用字元證書（可以保護一個域名及其所有的下一級域名）可以選擇，省時省力省成本，非常划算。

隨著網際網路的飛速發展，網路安全越來越受到重視，無論是傳統 WordPress 企業想拓展線上業務，還是創辦網際網路 WordPress 企業，為網站配置證書，是業務開展的基礎，必不可少。

好了，相信你對 SSL 證書有一個初步的瞭解了，其實關於這個證書，還有很多知識，比如有哪些頒發機構，它們證書都有什麼特點，怎麼選購 SSL 證書等等，都必須全面的瞭解，才能更好的對網站進行保護。