什么是 SSL 证书？有什么优点？ HTTP 和 HTTPS 有什么区别？

什么是 SSL？

SSL 是指安全套接字层协议（和传输层协议 TLS），它位于 TCP/IP 协议和各种应用层协议之间。它为数据通信提供安全支持，是目前应用最广泛的安全协议。在 Internet 或内部网络连接上运行的两台计算机之间提供安全信息通道 HTTPS。

1.1 数据传输过程中信息被加密。

1.2 证书的所有者通过唯一的 SSL 凭证来识别。

1.3 先验证证书拥有者身份，再颁发SSL证书

HTTP和HTTPS有什么区别？
HTTP（Hypertext Transfer Protocol）超文本传输​​协议是用于在互联网上发送超文本的传输协议。它可以使您的浏览器更加高效并减少网络传输。但HTTP协议采用明文传输信息，存在信息窃听、信息干扰、信息盗版的风险。

HTTPS (Secure Hypertext Transfer Protocol) 安全超文本传输​​协议是基于 HTTP 开发的安全通信通道，用于客户端计算机和服务器之间交换信息。 HTTPS 使用安全套接字层 (SSL) 来交换信息。简单来说，HTTPS 是 HTTP 的安全版本，是使用 TLS/SSL 加密的 HTTP 协议。

什么是SSL数字证书（SSL证书）？

数字证书的类型，类似于SIM卡、护照和营业执照的电子副本。由于它是在服务器上配置的，因此也称为 SSL 服务器证书。 SSL证书遵循SSL协议，由受信任的数字证书颁发机构CA（如GlobalSign、wosign）验证服务器身份后颁发。具有服务器身份验证和数据传输加密功能。

CA：

是证书颁发机构（CA，Certificate Authority）。 CA 是负责颁发证书、验证证书和管理已颁发证书的机构。用户向CA申请后，CA负责验证用户的信息，然后用私钥对密钥信息进行“签名”，并生成相应的公钥。客户端可以使用公钥验证签名。

CSR：

CSR（Certificate Signing Request）是证书请求文件，即当证书申请者请求数字证书时，CSP（加密服务提供商）生成私钥并同时生成。证书请求。证书申请者只需将CSR文件发送给证书颁发机构，证书颁发机构使用根证书的私钥签名生成证书的公钥文件，并将证书颁发给用户。

使用 ssl 证书有什么好处？

从2017年1月1日开始，Google Chrome浏览器将把未经过HTTPS加密的网站标记为“不安全”网站；

同时，苹果应用商店中的所有iOS应用程序将被迫使用ATS标准。即强制使用HTTPS；

国内非常流行的一个小程序也需要HTTPS请求。

1。防流量劫持
全站HTTPS是消除运营商和中介机构流量劫持的解决方案。它不仅可以去除网页中嵌入的小广告，还可以保护用户的隐私和安全。

2。提高搜索排名
使用 HTTPS 可以帮助提高您的搜索排名并提高网站的可信度和品牌形象。

3。清除钓鱼网站
HTTPS地址栏中的绿色图标可以帮助用户识别钓鱼网站，保护用户和企业的利益免受损害，增加用户信心。