此文为大众科普之用,如果您是专家,请绕过此文。
我们访问一些网站的时候,如果细心观察,会发现有些网址前面的标志是“https://”,前面带有一个小锁子图标,有时候浏览器地址栏还会变成绿色,这就是安装了SSL证书的网站。
用过网上银行的朋友都知道,如果想正常在线交易,就要安装银行指定的证书,才可以完成。这个证书可能从银行网站下载,也可能被嵌入到一个U盘形状的设备里(被冠以U盾、E宝、Ukey之类的名字)这个就是用来识别身份用的,以免他人伪造或者获取你的信息盗取您的钱财。支付宝的证书也是这个道理,这些网银类的网站需要我们在本地安装证书(服务器端他们已经安装过了),更多的网站不需要我们在本地安装(只要他们再服务器端安装就可以),也就是不用验证客户的身份。
比如我们在某某大型网站输入登录账号的时候,留意网址的开头如果是https://,这就意味着从你输入完用户名和密码点击登录的那一刻起,您的信息就被加密传输了,一直到达目的服务器才会被解密,这就保证了你的数据在传输过程中不会被他人窃取(即使窃取了也无法解密),这是一点;另外一点就是这些网站的服务器安装了SSL证书以确保他们的网站信息是公开被认证的,并非是钓鱼网站(假冒某个网站)。
以上描述归纳起来SSL证书的作用有以下几点:
1、网址访问方式是https://,而不是http://
2、向公众展示自己的公司和域名信息是被认证过的
3、确保与用户交互信息是加密传输的,这听起来有些拗口,其实就是把信装在信封里粘好让邮差邮寄,而不是直接把信交给邮差让他邮寄。
4、让你的网站看上去高大上(此条作用是本人YY出来的,可以忽略)