網站安裝SSL證書已是大勢所趨，到底什麼是SSL？

　　自從Google宣佈chrome68會將所有的HTTP網站標記為不安全，之後我們訪問沒有HTTP型別網站的網站都會被提示“紅色不安全”的提示。隨後掀起一陣網站要安裝SSL證書的風潮，那麼，到底什麼是SSL證書？它是如何保障網站的安全呢？

　　 什麼是SSL？

　　SSL是一種使用TCP / IP在兩個通訊應用程式之間提供隱私和完整性的協議，對在客戶端和伺服器端之間來回傳遞的資料進行加密。

　　 SSL證書的工作原理：

　　SSL連線始終由客戶端啟動。在SSL會話開始時，將執行SSL握手。此握手生成會話的加密引數。如圖顯示瞭如何處理SSL握手的簡要概述。此示例假定在Web瀏覽器和Web伺服器之間建立SSL連線。

　　1.客戶端傳送“hello”訊息，列出客戶端的加密功能（按客戶端首選項順序排序），例如SSL的版本，客戶端支援的密碼套件以及客戶端支援的資料壓縮方法。 該訊息還包含一個28位元組的隨機數。

　　2.伺服器響應伺服器“hello”訊息，該訊息包含加密方法（密碼套件）和伺服器選擇的資料壓縮方法，會話ID和另一個隨機數。

　　3.伺服器傳送其數字證書。

　　4.伺服器傳送伺服器“hello done”訊息並等待客戶端響應。

　　5.在收到伺服器“hello done”訊息後，客戶端（Web瀏覽器）驗證伺服器的數字證書的有效性，並檢查伺服器的“hello”引數是否可接受。

　　客戶端傳送“客戶端交換金鑰”訊息。如果客戶端向伺服器傳送了數字證書，則客戶端會傳送使用客戶端私鑰簽名的“數字證書驗證”訊息。 透過驗證此訊息的簽名，伺服器可以明確驗證客戶端數字證書的所有權。

　　6.客戶端使用一系列加密操作將預主金鑰轉換為主金鑰，從中獲取加密和訊息認證所需的所有金鑰材料。 然後客戶端傳送“更改密碼規範”訊息，使伺服器切換到新協商的密碼套件。 客戶端傳送的下一條訊息（“已完成”訊息）是使用此密碼方法和金鑰加密的第一條訊息。

　　7.伺服器以“更改密碼規範”和自己的“已完成”訊息進行響應。

　　8.SSL握手結束，可以傳送加密的應用程式資料。

　　也就是說，網站透過安裝SSL證書將之前的http協議升級為https加密協議，透過https協議對客戶端與伺服器端進行資訊傳輸的過程加密處理，防止資料資訊的洩露，保證了雙方傳遞資訊的安全性，高階證書還能顯示企業名稱，驗證他其訪問的網站是否是真實可靠。