SSL證書12大品牌：1、Sectigo 原名Comodo,第一大廠。2、GeoTrust 第二大廠，Symantec的子公司。3、Digicert 收購了Symantec。4、Symantec 銀行首選。5、TrustAsia 亞洲誠信，Digicert的亞太白金合作伙伴。 6、GlobalSign全球最早認(rèn)證機(jī)構(gòu),用戶有百度、阿里、華為。7、CFCA 中國金融認(rèn)證中心，純國產(chǎn)。8、Thawte 歸屬VeriSign歸屬Symantec歸屬Digicert。9、Certum 波蘭的。10、Entrust 加拿大的。11、Let's Encrypt 免費的。12、Godaddy 。
單域名證書:適合大多數(shù)網(wǎng)站，只支持一個域名，只能用在一個站點上。
多域名證書(Multi-Domain Certificate),可以同時用于同一臺物理服務(wù)器上的所有網(wǎng)站域名的SSL安全加密。
通配符證書(Wildcard Certificate)可以保護(hù)這個域名，同時，該域名之下所有子域名都可以得到保護(hù)。
DV:(Domain Validation)域名型證書,只驗證域名所有權(quán)，適合小微企業(yè)。
OV:(Organization Validation)企業(yè)型證書，除了域名，還要驗證營業(yè)執(zhí)照，適合一般中等規(guī)模企業(yè)。
EV:(Extended Validation)增強(qiáng)型證書，需要通過極其嚴(yán)格的審查來驗證網(wǎng)站企業(yè)身份和域名管理權(quán)，來確保網(wǎng)站身份的真實性。同時具有超強(qiáng)的加密保護(hù)，在地址欄中便顯示了公司的名稱和證書頒發(fā)機(jī)構(gòu)的全稱。適合大型集團(tuán)以及金融證券類公司。
RSA 是三位首創(chuàng)數(shù)學(xué)家姓氏首字母的組合，利用兩個很大的質(zhì)數(shù)相乘所產(chǎn)生的乘積來加密，可以將乘積公開作為加密密鑰，即公鑰，而兩個大素數(shù)組合成私鑰。公鑰是可發(fā)布的供任何人使用，私鑰則為自己所有，供解密之用。
DSA (Digital Signature Algorithm) 是 Schnorr 和 ElGamal 簽名算法的變種，這是一種更高級的驗證方式，用作數(shù)字簽名。不單單只有公鑰、私鑰，還有數(shù)字簽名。
ECC(Elliptic curve cryptography)橢圓加密算法,是一種公鑰加密算法，其數(shù)學(xué)基礎(chǔ)是利用橢圓曲線上的有理點構(gòu)成 Abel 加法群上橢圓離散對數(shù)的計算困難性。ECC處理速度快，在私鑰的加密解密速度上，ECC 算法比 RSA、DSA 速度更快，存儲空間占用小，帶寬要求低。
SHA（Secure Hash Algorithm）安全散列算法,是一個密碼散列函數(shù)家族，是FIPS所認(rèn)證的安全散列算法。能計算出一個數(shù)字消息所對應(yīng)到的長度固定的字符串（又稱消息摘要）的算法。且若輸入的消息不同，它們對應(yīng)到不同字符串的機(jī)率很高。SHA家族的五個算法，分別是SHA-1、SHA-224、SHA-256、SHA-384，和SHA-512，由美國國家安全局（NSA）所設(shè)計，并由美國國家標(biāo)準(zhǔn)與技術(shù)研究院（NIST）發(fā)布,是美國的政府標(biāo)準(zhǔn),后四者并稱為SHA-2。

>>>>>>點此查看更多詳情<<<<<<

SSL證書是數(shù)字證書的一種，類似于駕駛證、護(hù)照和營業(yè)執(zhí)照的電子副本。因為配置在服務(wù)器上，也稱為SSL服務(wù)器證書。
SSL 證書就是遵守 SSL協(xié)議，由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA，在驗證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗證和數(shù)據(jù)傳輸加密功能。
SSL證書通過在客戶端瀏覽器和Web服務(wù)器之間建立一條SSL安全通道（Secure socket layer(SSL)安全協(xié)議是由Netscape Communication公司設(shè)計開發(fā)。該安全協(xié)議主要用來提供對用戶和服務(wù)器的認(rèn)證；對傳送的數(shù)據(jù)進(jìn)行加密和隱藏；確保數(shù)據(jù)在傳送中不被改變，即數(shù)據(jù)的完整性，現(xiàn)已成為該領(lǐng)域中全球化的標(biāo)準(zhǔn)。由于SSL技術(shù)已建立到所有主要的瀏覽器和WEB服務(wù)器程序中，因此，僅需安裝服務(wù)器證書就可以激活該功能了），即通過它可以激活SSL協(xié)議，實現(xiàn)數(shù)據(jù)信息在客戶端和服務(wù)器之間的加密傳輸，可以防止數(shù)據(jù)信息的泄露。保證了雙方傳遞信息的安全性，而且用戶可以通過服務(wù)器證書驗證他所訪問的網(wǎng)站是否是真實可靠。數(shù)位簽名又名數(shù)字標(biāo)識、簽章 (即 Digital Certificate，Digital ID )，提供了一種在網(wǎng)上進(jìn)行身份驗證的方法，是用來標(biāo)志和證明網(wǎng)路通信雙方身份的數(shù)字信息文件，概念類似日常生活中的司機(jī)駕照或身份證相似。 數(shù)字簽名主要用于發(fā)送安全電子郵件、訪問安全站點、網(wǎng)上招標(biāo)與投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購、安全網(wǎng)上公文傳送、網(wǎng)上辦公、網(wǎng)上繳費、網(wǎng)上繳稅以及網(wǎng)上購物等安全的網(wǎng)上電子交易活動。

2017 年 1 月起，谷歌瀏覽器開始把采用HTTP協(xié)議的網(wǎng)站標(biāo)記為“不安全”網(wǎng)站。而早在 2014 年，谷歌就宣布他們將HTTPS/SSL納入其搜索算法機(jī)制中，采用HTTPS/SSL安全認(rèn)證的網(wǎng)站將會被谷歌給予更多的信任，從而有利于網(wǎng)站在谷歌搜索結(jié)果中的排名提升。
　　對于全球搜索引擎服務(wù)商谷歌的這一系列舉措，可以看出其對HTTPS/SSL加密的重視。那什么是HTTPS/SSL?可能很多中小型網(wǎng)站不太清楚它的概念，畢竟目前國內(nèi)網(wǎng)站的HTTPS普及率不高。
　　在說HTTPS/SSL之前，我們先來看看傳統(tǒng)的HTTP。HTTP是一種超文本傳輸協(xié)議，約定了瀏覽器和萬維網(wǎng)服務(wù)器之間的通信規(guī)則，是我們平時上網(wǎng)傳輸數(shù)據(jù)的基礎(chǔ)協(xié)議?，F(xiàn)在大部分網(wǎng)站都是采用的HTTP協(xié)議，都隨著互聯(lián)網(wǎng)的發(fā)展，它在安全上的缺陷越來越明顯，人們發(fā)現(xiàn)這種缺陷很容易被利用，從而獲取網(wǎng)絡(luò)用戶的個人信息，如身份信息、手機(jī)號碼等。
　　面對HTTP協(xié)議的這種安全缺陷，必須要有對應(yīng)的解決辦法，因此Netscape公司提出了HTTPS協(xié)議(超文本傳輸安全協(xié)議)。HTTPS協(xié)議是在TCP和HTTP之間增加了保障通信安全性的SSL協(xié)議，以增強(qiáng)網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩浴?br> 　　如今，互聯(lián)網(wǎng)已經(jīng)深入每個人的日常生活，涉及大量個人隱私信息，因此將網(wǎng)站升級為HTTPS加密模式很有必要。目前互聯(lián)網(wǎng)上的很多網(wǎng)站是通過參與搜索引擎排名，從而獲取一定的流量，現(xiàn)在谷歌搜索引擎已經(jīng)明確表示HTTPS網(wǎng)站將有利于排名，而且國內(nèi)百度搜索引擎也啟用了全站HTTPS安全服務(wù)，所以依靠排名獲得流量的網(wǎng)站當(dāng)務(wù)之急就是將自己的網(wǎng)站升級到HTTPS協(xié)議。
　　網(wǎng)站采用HTTPS協(xié)議的方法就是安裝SSL證書。目前SSL證書有很多分類，從認(rèn)證等級來分可以分為域名型證書(DVSSL)、企業(yè)型證書(OVSSL)和增強(qiáng)型證書(EVSSL)，可以根據(jù)網(wǎng)站類型選擇合適的證書。葉子網(wǎng)絡(luò)目前提供各類SSL數(shù)字證書，并提供申請和安裝服務(wù)。
　　谷歌和百度等搜索引擎對HTTPS/SSL安全認(rèn)證的網(wǎng)站更加信賴，可見國內(nèi)網(wǎng)站安裝SSL證書將會成為一種大趨勢。無論是電商網(wǎng)站，還是其他類型網(wǎng)站，都要開始考慮并注重用戶的隱私數(shù)據(jù)的安全性了!

構(gòu)建網(wǎng)站的方式完全取決于您自己。事實上，大多數(shù)基本的安全網(wǎng)站可以使用 HTML 手動進(jìn)行編碼。
當(dāng)訪客進(jìn)入您網(wǎng)站的 SSL 保護(hù)頁面時，他們的瀏覽器欄會在 URL 地址中顯示掛鎖圖標(biāo)和 https:// 前綴。雖然大多數(shù)互聯(lián)網(wǎng)用戶都知道尋找那些 SSL 指標(biāo)，但您還可以為您的網(wǎng)站添加一個網(wǎng)站簽章，向訪客表示您的網(wǎng)站是真實且安全的。訪客可以單擊簽章查看證書狀態(tài)和細(xì)節(jié)，以便親自證實向您的網(wǎng)站發(fā)送敏感信息是安全可靠的。

安全套接字層(SSL) 技術(shù)通過加密信息和提供鑒權(quán)，保護(hù)您的網(wǎng)站安全。
一份 SSL 證書包括一個公共密鑰和一個私用密鑰。公共密鑰用于加密信息，私用密鑰用于解譯加密的信息。瀏覽器指向一個安全域時，SSL 同步確認(rèn)服務(wù)器和客戶端，并創(chuàng)建一種加密方式和一個唯一的會話密鑰。它們可以啟動一個保證消息的隱私性和完整性的安全會話。
SSL的工作原理中包含如下三個協(xié)議。
握手協(xié)議（Handshake protocol）
記錄協(xié)議（Record protocol）
警報協(xié)議（Alert protocol）
1.握手協(xié)議
握手協(xié)議是客戶機(jī)和服務(wù)器用SSL連接通信時使用的第一個子協(xié)議，握手協(xié)議包括客戶機(jī)與服務(wù)器之間的一系列消息。SSL中最復(fù)雜的協(xié)議就是握手協(xié)議。該協(xié)議允許服務(wù)器和客戶機(jī)相互驗證，協(xié)商加密和MAC算法以及保密密鑰，用來保護(hù)在SSL記錄中發(fā)送的數(shù)據(jù)。
握手協(xié)議是在應(yīng)用程序的數(shù)據(jù)傳輸之前使用的。
2.記錄協(xié)議
記錄協(xié)議在客戶機(jī)和服務(wù)器握手成功后使用，即客戶機(jī)和服務(wù)器鑒別對方和確定安全信息交換使用的算法后，進(jìn)入SSL記錄協(xié)議，記錄協(xié)議向SSL連接提供兩個服務(wù)：
（1）保密性：使用握手協(xié)議定義的秘密密鑰實現(xiàn)
（2）完整性：握手協(xié)議定義了MAC，用于保證消息完整性
3.警報協(xié)議
客戶機(jī)和服務(wù)器發(fā)現(xiàn)錯誤時，向?qū)Ψ桨l(fā)送一個警報消息。如果是致命錯誤，則算法立即關(guān)閉SSL連接，雙方還會先刪除相關(guān)的會話號，秘密和密鑰。每個警報消息共2個字節(jié)，第1個字節(jié)表示錯誤類型，如果是警報，則值為1，如果是致命錯誤，則值為2；第2個字節(jié)制定實際錯誤類型。

1、涉及在線支付的網(wǎng)站，需要保障交易的安全，客戶信息不被泄露，訂單不被篡改，如商城、網(wǎng)上購物等安全的網(wǎng)上電子交易活動的網(wǎng)站。
2、需要SSL來保護(hù)機(jī)密性，需要加密傳輸?shù)木W(wǎng)站，比如可以在線發(fā)送郵件的網(wǎng)站、網(wǎng)上招標(biāo)與投標(biāo)、網(wǎng)上簽約、網(wǎng)上訂購、安全網(wǎng)上公文傳送、網(wǎng)上辦公、網(wǎng)上繳費、網(wǎng)上繳稅等網(wǎng)站。
3、希望使用SSL來增強(qiáng)其安全認(rèn)證的可信性，提升企業(yè)形象，比如，向用戶展示，他們已經(jīng)通過審核，是一個合法的組織，增加企業(yè)及網(wǎng)站可信度。
4、希望借助SSL提升網(wǎng)站在谷歌、百度等搜索引擎上的可信度，從而提升網(wǎng)站關(guān)鍵詞排名的網(wǎng)站。