SSL 证书是符合 SSL(安全套接层)协议的服务器数字证书。 SSL协议最初是由美国网景通信公司开发的,它的全称是Secure Sockets Layer。 它规定了一种分层机制,以确保应用协议(如 HTTP、Telnet 和 FTP)与 TCP/IP 之间的数据安全。 它是在传输通信协议 (TCP/IP) 上实现的安全协议,利用公钥技术为 TCP/IP 连接提供数据加密、服务器身份验证、消息完整性和可选的客户端机器身份验证。 由于该协议可以解决互联网上不安全的纯文本传输问题,因此很快获得了业界的广泛支持,现已成为国际标准。 SSL证书是在浏览器中的“受信任的根证书颁发机构”验证服务器身份后颁发的,实现网站身份认证和加密传输。
HTTP是过去很长一段时间我们经常用到的一种传输协议。HTTP协议传输的数据都是未加密的,这就意味着用户填写的密码、账号、交易记录等机密信息都是明文,随时可能被泄露、窃取、篡改,从而被黑客加以利用,因此使用HTTP协议传输隐私信息非常不安全。
HTTPS是一种基于SSL协议的网站加密传输协议,网站安装SSL证书后,使用HTTPS加密协议访问,可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),实现高强度双向加密传输,防止传输数据被泄露或篡改。简单讲,HTTPS=HTTP+SSL,即HTTPS是HTTP的安全版。