SSL（Secure Socket Layer），即安全套接字層協(xié)議。1994年，Netscape公司針對(duì)網(wǎng)絡(luò)身份驗(yàn)證這一需求開(kāi)發(fā)了此項(xiàng)網(wǎng)絡(luò)安全協(xié)議，幫助相隔萬(wàn)里，通過(guò)網(wǎng)絡(luò)信號(hào)相連的用戶確認(rèn)彼此的身份，實(shí)現(xiàn)安全對(duì)接。

在未使用SSL時(shí)，應(yīng)用層的應(yīng)用程序數(shù)據(jù)是通過(guò)TCP套接字與運(yùn)輸層進(jìn)行交互的。使用SSL后，需要使用安全運(yùn)輸?shù)膽?yīng)用程序（如HTTP）把SSL駐留在應(yīng)用層，致使應(yīng)用層擴(kuò)大。

擴(kuò)大后的應(yīng)用層中，應(yīng)用程序下面多了一個(gè)SSL子層，而在應(yīng)用程序和SSL子層之間還有一個(gè)SSL套接字，其作用與TCP套接字相似，是應(yīng)用程序和SSL子層的應(yīng)用編程接口API。應(yīng)用層使用SSL最多的就是HTTP，但SSL并非僅用于HTTP，而是可用于任何應(yīng)用層的協(xié)議，如IMAP郵件存取的鑒別和數(shù)據(jù)加密等。

應(yīng)用程序HTTP通過(guò)調(diào)用SSL對(duì)整個(gè)網(wǎng)頁(yè)進(jìn)行加密，網(wǎng)址欄處http會(huì)變?yōu)閔ttps，其中https加入的s代表security，說(shuō)明現(xiàn)在使用的是提供安全服務(wù)的HTTP協(xié)議，TCP的HTTPS端口號(hào)是443而不是平時(shí)使用的端口號(hào)80。

這時(shí)在發(fā)送方，SSL從SSL套接字接受應(yīng)用層的數(shù)據(jù)，對(duì)數(shù)據(jù)進(jìn)行加密，然后把加密的數(shù)據(jù)送往TCP套接字；在接收方，SSL從TCP套接字讀取數(shù)據(jù)，解密后，通過(guò)SSL套接字把數(shù)據(jù)交給應(yīng)用層。

SSL提供的安全服務(wù)有三種：SSL服務(wù)器鑒別、SSL客戶鑒別和加密的SSL會(huì)話。當(dāng)訪客訪問(wèn)安裝了SSL證書(shū)的網(wǎng)站鏈接建立TCP連接后，先進(jìn)行瀏覽器和服務(wù)器之間的握手協(xié)議，完成加密算法的協(xié)商和會(huì)話密鑰的傳遞，然后進(jìn)行安全數(shù)據(jù)傳輸。

由于SSL證書(shū)具備信息加密與身份驗(yàn)證的功能，目前已成為互聯(lián)網(wǎng)信息傳輸過(guò)程中重要安全防護(hù)手段之一，根據(jù)驗(yàn)證級(jí)別不同，依次可分為DV，OV，EV三種版本類(lèi)型。

1.DV SSL證書(shū)，域名型（基礎(chǔ)型）SSL證書(shū)。DV SSL證書(shū)簽發(fā)速度快，能夠保證信息傳輸安全，價(jià)格便宜，對(duì)于個(gè)人網(wǎng)站是一個(gè)不錯(cuò)的選擇。

2.OV SSL證書(shū)，企業(yè)型證書(shū)。OV SSL證書(shū)既能保證加密傳輸，也能證明網(wǎng)站的真實(shí)身份，安全性和可信任度更高，價(jià)格適中，是適合大多企事業(yè)單位網(wǎng)站安裝。

3.EV SSL證書(shū)，增強(qiáng)型或擴(kuò)展型證書(shū)。EV SSL證書(shū)是安全性和可信任度最高的SSL證書(shū)，顯示特有的綠色地址欄和企業(yè)名稱(chēng)，能夠讓用戶更信賴，像銀行系統(tǒng)、金融機(jī)構(gòu)、電商平臺(tái)等對(duì)于網(wǎng)站安全要求較高的，EV SSL是不二之選。

在確定SSL證書(shū)版本類(lèi)型后，還需要選擇域名類(lèi)型。比如DV類(lèi)型，可以選擇：?jiǎn)斡蛎?、多域名、通配符或者多域名通配符，EV SSL證書(shū)不支持通配符。

各種域名證書(shū)的主要區(qū)別在于保護(hù)的域名個(gè)數(shù)不同。單域名證書(shū)保護(hù)1個(gè)域名，多域名證書(shū)可以保護(hù)3個(gè)及以上域名，通配符證書(shū)具有最大限度的兼容性，能為團(tuán)體提供很大的靈活性和價(jià)值，管理員可增加更多的子域，簡(jiǎn)便管理。

葫蘆娃集團(tuán)推出的SSL數(shù)字證書(shū)是全球信任頂級(jí)根證書(shū)，支持所有瀏覽器和移動(dòng)終端，適用于多域名、多服務(wù)器、負(fù)載均衡等不同應(yīng)用場(chǎng)景。我們提供的一站式申請(qǐng)服務(wù)和專(zhuān)業(yè)的技術(shù)支持和指導(dǎo)，可以更方便快捷的為用戶提供合適的SSL證書(shū)。協(xié)助用戶準(zhǔn)備申請(qǐng)材料，實(shí)現(xiàn)快速安裝部署，讓用戶省時(shí)省力又省心。

【版權(quán)提示】葫蘆娃集團(tuán)尊重并保護(hù)版權(quán)。部分圖片/素材來(lái)源于網(wǎng)絡(luò)，如有侵權(quán)請(qǐng)及時(shí)告知我們處理。