隨著各瀏覽器廠家對(duì)站點(diǎn)安全性的關(guān)注，設(shè)置網(wǎng)站SSL證書(shū)的站點(diǎn)也越來(lái)越多。且Chrome 瀏覽器即將推一個(gè)新功能，點(diǎn)允許后會(huì)僅允許用戶訪問(wèn)帶有HTTPS前綴的站點(diǎn)，若沒(méi)有帶HTTPS的，提示存在風(fēng)險(xiǎn)，不能訪問(wèn)。那么SSL證書(shū)是什么？對(duì)我們的生活有什么幫助嗎？作用是什么呢？帶著這些疑惑，我們先來(lái)了解密碼學(xué)的相關(guān)知識(shí)。

n? 密碼學(xué)(cryptography)：目的是通過(guò)將信息編碼使其不可讀，從而達(dá)到安全性。

n? 明文(plain text)：發(fā)送人、接受人和任何訪問(wèn)消息的人都能理解的消息。

n? 密文(cipher text)：明文消息經(jīng)過(guò)某種編碼后，得到密文消息。

n? 加密(encryption)：將明文消息變成密文消息。

n? 解密(decryption)：將密文消息變成明文消息。

n? 算法：取一個(gè)輸入文本，產(chǎn)生一個(gè)輸出文本。

n? 加密算法：發(fā)送方進(jìn)行加密的算法。

n? 解密算法：接收方進(jìn)行解密的算法。

從上文我們了解到加密對(duì)我們的信息安全起到了很大的幫助，那么SSL (Secure Socket Layer)是加密通訊協(xié)議，使用SSL可以對(duì)通訊（包括電子郵件）內(nèi)容進(jìn)行高強(qiáng)度的加密，以防止黑客監(jiān)聽(tīng)你的通訊內(nèi)容甚至是用戶密碼。

SSL為Netscape所研發(fā)，用以保障在Internet上數(shù)據(jù)傳輸之安全，利用數(shù)據(jù)加密(Encryption)技術(shù)，可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過(guò)程中不會(huì)被截取及竊聽(tīng)。

SSL協(xié)議位于TCP/IP協(xié)議與各種應(yīng)用層協(xié)議之間，為數(shù)據(jù)通訊提供安全支持。SSL協(xié)議可分為兩層： SSL記錄協(xié)議（SSL Record Protocol）：它建立在可靠的傳輸協(xié)議（如TCP）之上，為高層協(xié)議提供數(shù)據(jù)封裝、壓縮、加密等基本功能的支持。 SSL握手協(xié)議（SSL Handshake Protocol）：它建立在SSL記錄協(xié)議之上，用于在實(shí)際的數(shù)據(jù)傳輸開(kāi)始前，通訊雙方進(jìn)行身份認(rèn)證、協(xié)商加密算法、交換加密密鑰等。

簡(jiǎn)單來(lái)說(shuō)，SSL數(shù)字證書(shū)就是一個(gè)小的計(jì)算機(jī)文件，其作用類似于我們的身份證、護(hù)照，用于證明身份，在SSL中，使用數(shù)字證書(shū)來(lái)證明自己的身份，而不是偽造的。

并且當(dāng)連接雙方發(fā)現(xiàn)問(wèn)題或信息被劫持時(shí)，向?qū)Ψ桨l(fā)送一個(gè)警報(bào)消息。如果是致命錯(cuò)誤，則算法立即關(guān)閉SSL連接，雙方還會(huì)先刪除相關(guān)的會(huì)話號(hào)，秘密和密鑰。保證了我們的信息安全，防止信息泄露。

SSL協(xié)議提供的服務(wù)主要有：

1）認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器；（確認(rèn)雙方真實(shí)身份）

2）加密數(shù)據(jù)以防止數(shù)據(jù)中途被竊??；（物流保證貨物安全、防替換）

3）維護(hù)數(shù)據(jù)的完整性，確保數(shù)據(jù)在傳輸過(guò)程中不被改變。（比如發(fā)123，對(duì)方接收123，保證數(shù)據(jù)完整，以及123不會(huì)變成一二三或者234等）

那么我們?nèi)绾慰吹秸军c(diǎn)有安裝SSL證書(shū)呢？安裝SSL證書(shū)的網(wǎng)站，瀏覽器地址欄會(huì)顯示安全鎖標(biāo)記、HTTPS標(biāo)識(shí)。

隨著社會(huì)發(fā)展，人類生活日益依賴線上操作，那么網(wǎng)絡(luò)安全的重要性也不言而喻，希望大家都能生活和工作中注意自己的信息安全。