什么是 SSL？

SSL 是 Secure Socket Layer 的缩写，是一种加密技术，用于保护网站与访问者浏览器之间的数据交换。通常，当用户与网站通信时，比如提交信用卡信息，数据会以明文形式传输到服务器，这很容易被窃取。

另一方面，如果这些数据被加密，那么任何窃听者都无法读取！因此，用 SSL 保护网站非常重要！

证书与认证机构（CA）

SSL 证书：

这是公司的数字身份，确保访问者仅与其意图访问的网站通信，且提交的数据被加密并仅传输到指定网站。该系统类似于银行通过签名识别客户。在此情况下，浏览器（及最终用户）被编程为信任 CA 所颁发的证书。

认证机构：

通过标准政策向域名颁发证书，声明其可信赖的监管机构。每个证书都是为其认证的公司唯一生成，方便身份识别。

CA 在签发证书前会核实公司所有必要信息，并持续更新记录，增加可信度。

一些著名的 CA 包括 Verisign、Comodo 和 GoDaddy 等。

密钥库

密钥库专门用于存储各种加密信息。

CSR

为生成公司的 SSL 证书，CA 首先收集公司信息及其他标识符，如公钥（数字签名），并将其与证书绑定（可以是加密令牌或类似物），从而为公司生成唯一标识符。

因此，每次证书颁发流程都始于公司的“证书请求”。CA 将这一过程称为“证书签名请求”。CA 接收公司信息和数字签名，存储为特殊形式的文件——“.csr” 文件。

常见的 SSL 签发流程

包括 3 个步骤：

• 首先生成 CSR 并提交给 CA。
• CA 用其数字签名绑定该 CSR 并返回。
• 然后，将这些内容绑定到您的公司域名。

启用 SSL

有关如何启用 SSL 的详细说明，请点击 这里.