SSL證書，也稱為服務器SSL證書，是遵守SSL協(xié)議的一種數(shù)字證書，由全球信任的證書頒發(fā)機構(CA)驗證服務器身份后頒發(fā)。將SSL證書安裝在網(wǎng)站服務器上，可實現(xiàn)網(wǎng)站身份驗證和數(shù)據(jù)加密傳輸雙重功能，指網(wǎng)站服務器驗證證書等級。

SSL證書由瀏覽器中“受信任的根證書頒發(fā)機構”在驗證服務器身份后頒發(fā)，具有網(wǎng)站身份驗證和加密傳輸雙重功能。

如果SSL證書不是由瀏覽器中“受信任的根證書頒發(fā)機構”頒發(fā)的，則瀏覽器會有安全警告 “此網(wǎng)站出具的安全證書不是受信任的證書頒發(fā)機構頒發(fā)的，安全證書問題可能顯示試圖欺騙您或截獲您向服務器發(fā)送的數(shù)據(jù)，建議關閉此網(wǎng)頁，并且不要繼續(xù)瀏覽該網(wǎng)站。”

目前互聯(lián)網(wǎng)常用的HTTP協(xié)議是非常不安全的明文傳輸協(xié)議。而SSL協(xié)議及其繼任者TLS協(xié)議，是一種實現(xiàn)網(wǎng)絡通信加密的安全協(xié)議，可在客戶端(瀏覽器)和服務器端(網(wǎng)站)之間建立一條加密通道，保證數(shù)據(jù)在傳輸過程中不被竊取或篡改。

那么，SSL證書究竟有什么作用呢？

第一，實現(xiàn)加密傳輸

用戶通過http協(xié)議訪問網(wǎng)站時，瀏覽器和服務器之間是明文傳輸，這就意味著用戶填寫的密碼、帳號、交易記錄等機密信息都是明文，隨時可能被泄露、竊取、篡改，被黑客加以利用。

安裝SSL證書后，使用Https加密協(xié)議訪問網(wǎng)站，可激活客戶端瀏覽器到網(wǎng)站服務器之間的"SSL加密通道"(SSL協(xié)議)，實現(xiàn)高強度雙向加密傳輸，防止傳輸數(shù)據(jù)被泄露或篡改。

第二，認證服務器真實身份

釣魚欺詐網(wǎng)站泛濫，用戶如何識別網(wǎng)站是釣魚網(wǎng)站還是安全網(wǎng)站?網(wǎng)站部署全球信任的SSL證書后，瀏覽器內置安全機制，實時查驗證書狀態(tài)，通過瀏覽器向用戶展示網(wǎng)站認證信息，讓用戶輕松識別網(wǎng)站真實身份，防止釣魚網(wǎng)站仿冒。

如果您能使用 https:// 來訪問某個網(wǎng)站，就表示此網(wǎng)站是部署了SSL證書。一般來講，如果此網(wǎng)站部署了SSL證書，則在需要加密的頁面會自動從 http:// 變?yōu)?https:// ，如果沒有變，你認為此頁面應該加密，您也可以嘗試直接手動在瀏覽器地址欄的http后面加上一個英文字母“ s ”后回車，如果能正常訪問并出現(xiàn)安全鎖，則表明此網(wǎng)站實際上是部署了SSL證書，只是此頁面沒有做 https:// 鏈接;如果不能訪問，則表明此網(wǎng)站沒有部署 SSL證書。

請注意：有些部署了 SSL證書的網(wǎng)站會有不安全因素警告，表明此頁面中含有指向其他沒有部署 SSL證書的頁面，為了安全起見，建議您選擇“否”，瀏覽器就不顯示不安全的內容，這些內容一般都是 Flash 動畫或 Java Script ，如果選擇“是”，則瀏覽器不會顯示安全鎖標志。

SSL證書具有服務器身份驗證和數(shù)據(jù)傳輸加密功能。這個證書總共有3個測評等級，其中，EV SSL證書最高，OV SSL證書其次，而DV SSL證書最弱。

具體而言，DV SSL證書只驗證域名所有權，僅為加密傳輸信息的作用，并不能證明網(wǎng)站的真實身份;OV SSL證書是需要驗證網(wǎng)站所有單位的真實身份的標準型SSL證書，而EV SSL證書則是遵循全球統(tǒng)一嚴格身份驗證標準辦法的SSL證書，是目前業(yè)界最高安全級別的SSL證書。其中，OV SSL主要在國內網(wǎng)站應用，而EV SSL則在國外網(wǎng)站應用更多。靠譜的商用網(wǎng)站一般都會部署EV SSL證書或 OV SSL證書，絕對不會部署已經(jīng)被欺詐網(wǎng)站濫用的DV SSL證書。