SSL证书的作用

SSL:

  1.是数字证书的一种 也称为服务器证书。

  2.遵循ssl协议，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

  3.在客户端浏览器和Web服务器之间建立一条SSL安全通道，主要用来提供对用户和服务器的认证，对    传送数据进行加密隐藏，以及确保数据的完整性。

  4.（由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以    激活该功能了）

  5. 数字签名（ssl证书）主要用于安全发送电子邮件，访问安全站点，网上订购，网上办公，网上缴    费，等网上电子交易活动。

  6.未来电子商务的发展提供可靠的安全保障。-----优点。

  7.证书包括一个公共密钥和一个私用密钥，公共密钥用于加密信息，私用密钥用于解译加密的信息。

ssl工作原理：

  1.握手协议：在数据传输前使用，客户于服务器相互验证，协商加密和MAC算法以及保密密钥，保护      ssl记录中发送的数据。

  2.记录协议：（1）保密性：使用握手协议商定的密钥实现。 （2）完整性：握手协议定的MAC算法保   障数据完整性。

  3.警报协议：发生错误时发送警报，2个字节。

证书功能： 两大作用是：数据加密和身份验证

   1：确认网站的真实性：当用户需要确认网站身份时，只需点击浏览器地址栏的的锁头标志即可。

   2：保障传输的机密性：建立一条安全的信息传输加密通道。

  证书分类：

   1：域名验证型：DV证书

   2：组织验证型：OV证书

   3：扩展验证型：EV证书

  证书工作流程：

   1：用户链接web站点，web站点有服务器证书保护。

   2：服务器响应给用户发送数字证书。

   3：用户的浏览器产生“会话密钥码”，并对会话加密。

  证书申请安装：

   1：制作csr（证书请求文件）会申请一个公钥（csr）一个私钥（key）。

   2：域名验证就是管理员通过邮箱的认证方式。

   3：证书安装。