京汨：SSL证书常见问题概览

京汨科技

什么是SSL证书？

SSL证书就是遵守SSL安全套接层协议的服务器数字证书，而SSL安全协议最初是由美国网景Netscape Communication公司设计开发，全称为安全套接层协议（Secure Sockets Layer）。

SSL证书指定了在应用程序协议（如HTTP、Telnet、FTP）和TCP/IP之间提供数据安全性分层的机制。它是在传输通信协议（TCP/IP）上实现的一种安全协议，采用公开密钥技术，它为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。由于此协议很好地解决了互联网明文传输的不安全问题，很快得到了业界的支持，并已经成为国际标准。

SSL证书由浏览器中受信任的根证书颁发机构在验证服务器身份后颁发，具有网站身份 验证和加密传输双重功能。

SSL证书有什么优势？

对比传统的加密方式 ，SSL证书所拥有的优势 。

1.简单快捷：只需要申请一张证书，部署在服务器上，就可以在有效期内不用做其他操作。

2.显示直观：部署SSL证书后，通过HTTPS访问网站，能在地址栏或地址栏右侧直接看到加密锁标志，直观地表明网站是加密的。使用EV证书，还能直接在地址栏看到公司名称。

3.身份认证：这是别的加密方式都不具备的，能在证书信息里面看到网站所有者公司信息，进而确认网站的有效性和真实性，不会被钓鱼网站欺骗。

4.快速签发：一键申请快捷高效。支持在一个平台下购买签发多个不同品牌的SSL数字证书。

5.轻松一键部署：支持一键将数字证书部署在云服务器，以最小成本在云上应用。

HTTPS与HTTP有什么不同？

HTTP是过去很长一段时间我们经常用到的一种传输协议。HTTP协议传输的数据都是未加密的，这就意味着用户填写的密码、账号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，从而被黑客加以利用，因此使用HTTP协议传输隐私信息非常不安全。

HTTPS是一种基于SSL协议的网站加密传输协议，网站安装SSL证书后，使用HTTPS加密协议访问，可激活客户端浏览器到网站服务器之间的SSL加密通道（SSL协议），实现高强度双向加密传输，防止传输数据被泄露或篡改。简单讲，HTTPS=HTTP+SSL，即HTTPS是HTTP的安全版。

主流数字证书都有哪些格式？

一般来说，主流的Web服务软件，通常都基于OpenSSL和Java两种基础密码库。

Tomcat、Weblogic、JBoss等Web服务软件，一般使用Java提供的密码库。通过Java Development Kit （JDK）工具包中的Keytool工具，生成Java Keystore（JKS）格式的证书文件。

Apache、Nginx等Web服务软件，一般使用OpenSSL工具提供的密码库，生成PEM、KEY、CRT等格式的证书文件。

IBM的Web服务产品，如Websphere、IBM Http Server（IHS）等，一般使用IBM产品自带的iKeyman工具，生成KDB格式的证书文件。

微软Windows Server中的Internet Information Services（IIS）服务，使用Windows自带的证书库生成PFX格式的证书文件。

哪些网站必须启用HTTPS加密？

在越来越重视信息安全的今天，HTTPS协议站点无疑已经成为主流。就目前形势而言，以下网站必须启用HTTPS协议加密：

• 电商平台及其相关支付系统网站
• 银行系统、金融机构等高私密性网站
• 政府、高校、科研机构及其相关网站
• 以搜索引擎为主要流量来源的网站
• 以邮箱为主的企业交流平台

长远来看，HTTPS协议网站已是必然趋势。启用HTTPS协议加密是当今网站建设的关键要点。不仅局限于上述网站类型，启用HTTPS协议加密既是网站安全的必然需要，也是公司发展的提前布局。

服务器上装SSL证书会不会影响用户浏览网页的速度？

服务器上装SSL证书会增加服务器CPU的处理负担，因为要为每一个SSL连接实现加密和解密，但一般不会影响太大。同时建议您注意以下几点以减轻服务器的负担：

仅为需要加密的页面使用SSL，如https://xxx.com，不要把所有页面 都使用https://， 特别是访问量最大的首页。尽量不要在使用了SSL的页面上设计大块的图片文件和其他大文件，尽量使用简洁的 文字页面。