SSL 證書也稱為 SSL 服務器證書。在如今谷歌、百度等互聯(lián)網(wǎng)巨頭強制性要求網(wǎng)站 HTTPS 化的情況下， 網(wǎng)站部署 SSL 證書已然成為互聯(lián)網(wǎng)的發(fā)展趨勢。

  SSL 證書的兩大作用：數(shù)據(jù)加密和身份認證

  服務器部署了 SSL 證書后，可以確保用戶在瀏覽器上輸入的信息，從服務器上查詢的信息，在電腦到服務器之間的傳輸鏈路上是高強度加密傳輸?shù)?，是不可能被非法篡改和竊取的。同時向網(wǎng)站訪問者證明了服務器的真實身份，此真實身份是通過第三方權威機構驗證的。

  針對網(wǎng)站本身

  1、提供身份驗證
  涉及到網(wǎng)絡安全，身份驗證是必不可少的。而安裝 SSL 證書，網(wǎng)站就必須通過身份驗證過程。通過后由權威第三方認證機構為用戶頒發(fā)的“網(wǎng)絡身份證”，實現(xiàn)實體的物理身份與網(wǎng)絡的虛擬身份綁定，確保網(wǎng)站所有者在虛擬網(wǎng)絡世界的真實身份。

  2、防范網(wǎng)絡釣魚
  釣魚網(wǎng)站是由想要竊取用戶信息的人創(chuàng)建的虛假網(wǎng)站，創(chuàng)建者很難獲得有效的 SSL 證書。當用戶在網(wǎng)站上看不到安全標志時，他們更有可能在不輸入任何信息的情況下離開。所以有效的 SSL 證書可以防止對訪問者的網(wǎng)絡釣魚攻擊。

  3、防止流量劫持
  網(wǎng)絡活動中，信息可能在傳輸過程被截獲篡改后再轉發(fā)，造成信息的不完整，在發(fā)生或可能發(fā)生信息篡改、丟失的情況時，網(wǎng)絡服務提供者應當使用 SSL 證書對信息進行數(shù)字簽名和完整性的保護，實現(xiàn)數(shù)據(jù)在服務器存儲、傳輸和處理的過程中免遭任何非傳授的或非預期的修改、插入、刪除、重發(fā)、損毀等破壞。

  4、提供數(shù)據(jù)加密
  電子政務和電子商務涉及的機密或敏感信息在網(wǎng)絡傳輸中存在被監(jiān)聽泄露的可能，網(wǎng)絡服務提供者應當對這些信息進行加密。使用 SSL 證書對機密或敏感信息加密傳輸和保存，可以向訪問者表明該網(wǎng)站上共享敏感信息是安全的，例如信用卡號、ID、電子郵件地址和密碼。因此，SSL 加強了網(wǎng)站客戶/訪客之間的信任。

  除這四點之外，SSL 證書針對網(wǎng)站用戶帶來的好處有三點。針對網(wǎng)站用戶
  1、提高網(wǎng)站 SEO 排名
  Google 在 2014 年發(fā)布的官方博客中指出，已經(jīng)調(diào)整其搜索引擎算法，采用 HTTPS 加密的網(wǎng)站在搜索結果中的排名將會更高。其目標非常簡單，就是要鼓勵全球網(wǎng)站采用安全度更高的 HTTPS 以保證訪客安全。因此網(wǎng)站采用 HTTPS 協(xié)議，可吸引更多的用戶進行訪問，提升網(wǎng)站的價值，增創(chuàng)營收。

  2、提高網(wǎng)站信任度
  SSL 證書充當信任指示器， 因為它帶有綠色掛鎖，掛鎖是 SSL 證書提供的信任標志。它在用戶和企業(yè)之間建立信任，為網(wǎng)站用戶提供所有信息的安全性，從而提高網(wǎng)站信任度。

  3、滿足 PCI/DSS 的標準
  網(wǎng)站接受在線支付時，必須了解 PCI/DSS 規(guī)范。網(wǎng)站需要與 PCI 會面才能接收在線付款。支付卡行業(yè)設定的 12 項關鍵規(guī)范之一是安裝 SSL 證書 (PCI)。

  從以上幾點可以看出，為了保證網(wǎng)站用戶的瀏覽體驗和數(shù)據(jù)安全，也為了提高網(wǎng)站的權重和信任度，安裝部署 SSL 證書是很有必要的。