什么是SSL？

SSL的缩写是Secure Socket Layer，它是一种加密技术，用于保障网站与访问者浏览器之间的数据交换安全。通常，当用户与网站通信，例如提交信用卡信息时，数据是以明文形式传输到服务器的，这容易导致数据被盗取！

另一方面，如果这些数据经过加密，则任何窃听者都无法读取！因此，使用SSL保护网站非常重要！

证书与证书颁发机构(CA)

它是公司的数字身份，确保访问者只与其预期的网站通信，并且其提交给网站的所有数据都是加密的，仅能传达到指定站点。此系统类似于银行通过签名确认客户身份。在此情况下，浏览器（即终端用户）被设计为信任由CA颁发的证书。

这些是依照标准政策向某一域名颁发证书，宣告其可信赖的监管组织。它们生成的每张证书均唯一对应其认证的公司，便于识别。

CA在颁发证书前，会核实公司所有必要信息，并在其记录中持续更新，增强其可信度。

一些著名的CA包括Verisign、Comodo和GoDaddy等。

密钥库专门用于存储各种加密信息。

为了让CA为公司生成SSL证书，首先会收集公司的信息和其他标识符如公钥（数字签名），然后将它们绑定到证书上（可能是加密令牌或类似物）。这样为公司生成了唯一的标识符。

因此，每次证书颁发流程都由公司发起“证书请求”开始。CA称此过程为“证书签名请求”。CA接受公司的信息和数字签名，存储在特定格式的文件中，即“.csr”文件。

常规的SSL颁发流程

包含3个步骤：

启用SSL

关于如何启用SSL的详细说明，请点击这里.