中科三方：SSL證書是什麼？主要有幾種型別？

1.什麼是 SSL ？

SSL是網路通訊加密協議，是Secure Sockets Layer的縮寫。傳統http協議傳輸整個過程是明文傳輸，很容易造成資料的劫持和篡改，SSL協議可以對傳輸過程進行加密，有效防止資料遭到監聽和篡改。除了SSL，我們還會經常看到TLS，TLS是Transport Layer Security的縮寫。TLS實際上是SSL之後的新規格，現在說的SSL大部分情況都是指的TLS。

2.  什麼是SSL證書？

SSL證書其實就是遵守SSL協議的一種數字證書，通俗來講就是類似於身份證、營業執照之類的身份證明，只不過是SSL證書的證明物件是web伺服器，所以也被稱為SSL伺服器證書。SSL證書由受信任的數字證書頒發機構CA，在驗證了伺服器身份之後頒發，具有伺服器身份驗證和資料傳輸加密功能。

3.  SSL證書的功能

SSL證書可以在客戶端瀏覽器和web伺服器之間建立一條安全的SSL傳輸通道，可對傳輸的資料進行加密處理，確保資料在傳輸過程中不被監聽和篡改，有效保證資料的準確性、完整性和私密性。同時SSL證書具有身份驗證功能，可對web伺服器身份進行驗證，有效防止非法網站、釣魚網站造成的使用者流失和使用者洩密等情況的發生。

4.  SSL證書的分類

SSL證書按照證明的內容分為下面三類：

DV（Domain Validation）

OV（Organization Validation）

EV（Extended Validation）

（1）域名證明（DV）

證明域名的所有權

當我們在開啟 sfn.cn 的時候就會在網址輸入欄看到一個鎖的標誌，點選這個標誌就可以看到SSL證書的詳細內容。

（2）機構證明（OV)

除了證明域名的所有權，還證明機構的存在。

（3）擴充套件證明（EV)

比DV，OV進行更加嚴格的審查之後發行的證書。在瀏覽器上的顯示，除了出現鎖標誌外，還會顯示綠色位址列和機構名稱資訊。