https与ssl证书二者是什么关系？一文让您明白选择SSL的重要性

作者/来源：新睿云小编发布时间：2019-10-21

超文本传输安全协议（英语：Hypertext Transfer Protocol Secure，缩写：HTTPS，常称为HTTP over TLS，HTTP over SSL或HTTP Secure）是一种网络安全传输协议。如果想要了解HTTPS先需要了解一下HTTP，这是平时上网的时候我们需要使用的一种协议，HTTP协议的数据是未加密的，也就是传说中的明文，如果传输银行等账号密码等之类的是十分不安全的。HTTP使用的传输的80端口，而HTTPS占用的443端口。而HTTPS传输的时候会利用SSL/TLS来加密的数据包，通过服务器进行身份认证，保护数据交换的时候的隐私性与完整性，其首次在1994年推出，随后渐渐在互联网上普及。

1、为何HTTP不安全

简单举例，对HTTP进行抓包

对HTTP抓包

信息抓的真的很全……

如果对HTTPS进行抓包

对HTTPS抓包

抓到乱码

全是混乱的字符串……

2、HTTPS的工作原理

HTTPS在传输数据之前需要客户端（浏览器）与服务端（网站）之间进行一次握手，在握手过程中将确立双方加密传输数据的密码信息。TLS/SSL协议不仅仅是一套加密传输的协议，更是一件经过艺术家精心设计的艺术品，TLS/SSL中使用了非对称加密，对称加密以及HASH算法。

HTTPS工作原理

3、SSL证书是干嘛的？

SSL 是洋文“Secure Sockets Layer”的缩写，中文叫做“安全套接层”。它是在上世纪90年代中期，由网景公司设计的。（顺便插一句，网景公司不光发明了 SSL，还发明了很多 Web 的基础设施——比如“CSS 样式表”和“JS 脚本”）

为啥要发明 SSL 这个协议捏？因为原先互联网上使用的 HTTP 协议是明文的，存在很多缺点——比如传输内容会被偷窥（嗅探）和篡改。发明 SSL 协议，就是为了解决这些问题。

到了1999年，SSL 因为应用广泛，已经成为互联网上的事实标准。IETF 就在那年把 SSL 标准化。标准化之后的名称改为 TLS（是“Transport Layer Security”的缩写），中文叫做“传输层安全协议”。

这里用俗语解释一下，可能不准确，只是让小白理解一下！

如果把数据传输比作军队的情报，那SSL证书就是密码本，虽然数据穿过去是乱码，但有密码本就能解析出来！

4、免费的SSL证书注册商推荐

Let's Encrypt （推荐）

Let's Encrypt是国外一个公共的免费SSL项目，由 Linux 基金会托管，它的来头不小，由Mozilla、思科、Akamai、IdenTrust和EFF等组织发起，目的就是向网站自动签发和管理免费证书，以便加速互联网由HTTP过渡到HTTPS。

Let's Encrypt安装部署简单、方便，目前Cpanel、Oneinstack等面板都已经集成了Let's Encrypt一键申请安装，网上也有不少的利用Let's Encrypt开源的特性制作的在线免费SSL证书申请网站，总之Let's Encrypt得到大家的认可。

最后选择Let's Encrypt，一方面是Let’s Encrypt SSL已经被Firefox、Chrome、IE等浏览器所支持，IE 6 用户估计也不怎么看我的博客，所以可以忽略。另一方面，Let’s Encrypt SSL证书下载和安装已经是傻瓜式的简单了。

阿里云DV SSL证书（推荐）

赛门铁克是 SSL/TLS 证书的领先提供商，为全球一百多万台网络服务器提供安全防护。

选择赛门铁克后，证书颁发机构 (CA) 将妥善保护您的网站和信誉，让您安枕无忧。

免费数字证书，最多保护一个明细子域名，不支持通配符，一个阿云帐户最多签发20张免费证书

保护一个明细域名，例如: mimvp.com，proxy.mimvp.com，blog.mimvp.com，各个明细子域名都算一个域名，

如果每一个明细域名，都需要配置SSL，则需要分别申请多个免费的SSL证书

如果想了解更多知识可以阅读《新睿云官方教程：Windows系统IIS6安装SSL教程》

上一篇 : 超越摩尔定律的高性能计算如何发展？

下一篇 : 网站cdn加速原理以及使用网页使用cdn加速运营商简介