代码改变世界

什么是SSL

2018-02-05 10:18  親親宝贝  阅读(622)  评论(0编辑  收藏  举报
什么是SSL

简单来说,在我们使用的浏览器中都默认信任着全世界多个最权威的CA机构(证书颁发机构),如下图:

证书.PNG

上图中,受信任的根证书颁发机构列表里的都是我们浏览器中默认信任的CA机构,我们只需要向他们其中的任何一家机构申请证书并部署好后,

当客户端访问部署了证书的网站后,我们的浏览器就会检查该网站的证书是否由该列表中的CA机构所颁发,如果是证明这个网站是合法,且不是伪造的,

否则如果不是,则证明这个网站是伪造的,或者说有问题的。

 

综上所述,SSL最大的作用就是检查网站是否是伪造的,如果一个网站的证书是由受信任的CA机构颁发则证明这个网站是合法的,否则证明是伪造的,或者有问题的。

 

如下图所示:以百度为例

百度.PNG

百度2.PNG

我们从上图可以看到,百度的证书就是合法的,因为他的证书是受信任的CA机构颁发的。

 

SSL还有一个作用,那就是起到加密作用,我们一旦申请了证书,那么访问网站的时候就可以使用https:// 来访问,这样客户端和对方网站之间的数据传输就是加密的,可以保护数据不被窃听抓包之类的。

 

总结: SSL作用有2个, 1.检查网站是否是合法是否是官网 2.传输加密防止数据泄露.