什么是SSL证书?SSL证书工作原理

SSL证书是通过建立安全连接来建立信任基础。为了确保访问者的连接安全，浏览器提供了特殊的视觉提示：绿色小锁+https，EV SSL证书还可以在浏览器地址栏绿色企业名称。

SSL证书具有密钥：公钥和私钥。加密是由密钥得以建立加密连接。SSL证书还验证网站所有者的身份。

要获取 SSL 证书，您必须在服务器上创建证书签名请求（CSR）。此过程在您的服务器上创建私钥和公钥。您发送到SSL证书颁发者（称为证书颁发机构或CA）的CSR数据文件包含公钥。CA使用CSR数据文件创建数据结构以匹配您的私钥，而不会损害密钥本身。CA永远不会看到私钥。

收到SSL证书后，将其安装在服务器上。您还可以安装一个中间证书，通过将其与CA的根证书绑定来建立SSL证书的可信度。在安装和测试证书的说明会根据您的服务器上是不同的。

所谓的证书链它通过中间证书将您的服务器证书连接到您的CA。

SSL证书最重要的部分是它由受信任的CA（如Comodo）进行数字签名。任何人都可以创建证书，但浏览器只信任来自组织的受信任CA列表中的证书。浏览器附带预先安装的受信任CA列表，称为受信任的根CA存储。为了添加到受信任的根CA存储并因此成为证书颁发机构，公司必须遵守并根据浏览器建立的安全和身份验证标准进行审核。

CA颁发给组织及其域名/网站的SSL证书可验证受信任的第三方是否已对该组织的身份进行身份验证。由于浏览器信任CA，因此浏览器现在也信任该组织的身份。浏览器让用户知道网站是安全的，用户可以安全浏览网站甚至输入他们的机密信息。