大白話(huà)講SSL證書(shū)

把HTTP和HTTPS先搞懂，再理解SSL就超簡(jiǎn)單。

1. 沒(méi)有SSL的時(shí)候（HTTP網(wǎng)站）

你和網(wǎng)站傳輸數(shù)據(jù)，就像發(fā)明文明信片： 路上任何中間人（運(yùn)營(yíng)商、黑客、蹭網(wǎng)的人）都能直接看見(jiàn)、偷看、甚至篡改你發(fā)的賬號(hào)、密碼、手機(jī)號(hào)、支付信息。裸奔上網(wǎng)，毫無(wú)隱私。

2. 有了SSL證書(shū)之后（HTTPS網(wǎng)站）

相當(dāng)于你和網(wǎng)站之間裝了一個(gè)加密信箱：

• 你發(fā)出去的所有數(shù)據(jù)，自動(dòng)加密

• 別人截獲到也只是一堆亂碼，看不懂、改不了

• 只有你和網(wǎng)站兩邊能正常解密看懂SSL證書(shū)就是干兩件事：

1. 加密傳輸：數(shù)據(jù)路上不被偷看、篡改

2. 身份認(rèn)證：證明這個(gè)網(wǎng)站是真的，不是假釣魚(yú)網(wǎng)站

   3. 打個(gè)最形象的比方

• HTTP：在大街上大聲喊銀行卡密碼，誰(shuí)都聽(tīng)得見(jiàn)

• SSL證書(shū)+HTTPS：兩個(gè)人用只有彼此懂的暗號(hào)悄悄話(huà)說(shuō)話(huà)，路人聽(tīng)不懂，還能確認(rèn)對(duì)方不是冒充的

  4. 瀏覽器小鎖頭是什么？

  網(wǎng)址欄那個(gè)小鎖??，就是告訴你：

  這個(gè)網(wǎng)站裝了合法SSL證書(shū)，數(shù)據(jù)是加密的，身份是正規(guī)認(rèn)證過(guò)的，可以放心輸密碼、付款。 沒(méi)小鎖、提示“不安全”的網(wǎng)站，盡量別填任何隱私信息。

  5. 誰(shuí)需要裝SSL？

  所有網(wǎng)站都需要：官網(wǎng)、小程序后臺(tái)、商城、博客、管理后臺(tái) 現(xiàn)在瀏覽器對(duì)沒(méi)SSL的網(wǎng)站直接標(biāo)不安全，搜索引擎還會(huì)降排名。

  6. 補(bǔ)充一句

  現(xiàn)在常說(shuō)的TLS是SSL的升級(jí)版，日常口語(yǔ)里大家都統(tǒng)稱(chēng)SSL證書(shū)，作用完全一樣：加密+驗(yàn)真身。 一句話(huà)總結(jié)：SSL證書(shū)就是給網(wǎng)站裝一把安全鎖，讓上網(wǎng)數(shù)據(jù)加密不被偷看，還能辨別真假網(wǎng)站。