什么是SSL证书？

SSL证书的概念

SSL证书就是遵守 SSL 安全套接层协议的服务器数字证书。

SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的，全称为：安全套接层协议 (Secure Sockets Layer) , 它指定了在应用程序协议(如 HTTP、Telnet、FTP)和 TCP/IP 之间提供数据安全性分层的机制。

SSL安全协议在传输通信协议(TCP/IP)上实现的一种安全协议，采用公开密钥技术，为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。

由于此协议很好地解决了互联网明文传输的不安全问题，很快得到了业界的支持，并已经成为国际标准。SSL 证书由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发，具有网站身份验证和加密传输双重功能。

简单来说，SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本，是用于标识和证明双方身份的数字信息文件。因为配置在服务器上，也称为SSL服务器证书。

SSL证书的分类

SSL证书分为三种认证级别：域名认证（DV，Domain Validation）、企业认证（OV，Organization Validation）、 扩展认证（EV，Extended Validation）。

① DV SSL证书：适用于个人站点和应用；简单的HTTPS加密需求，需要审核域名所有权验证。

② OV SSL证书：适用于商务站点和应用；中小型企业站点，需要审核全面的企业身份验证；域名所有权验证。

③ EV SSL证书：适用于大型金融平台；大型企业和政府机构站点，需要审核最高等级的企业身份验证；域名所有权验证。