SSL证书是什么?
你去银行办业务,柜台上那块写着"中国工商银行"的金属牌,就是SSL证书在现实生活中的投影。它证明"这家银行是真的"。
在网络世界里,SSL证书是一种数字凭证。它绑定了一个网站的域名,同时包含该网站的公钥。证书由第三方机构(叫CA,证书颁发机构)签发,比如Let’s Encrypt、DigiCert、GlobalSign。
当你浏览器访问一个带绿锁的网站(比如 https://www.baidu.com ),那个小锁图标背后就藏着SSL证书。
它有什么用?
两个核心作用:证明身份和加密传输。
证明身份:CA机构在发证书前,会验证申请者确实拥有这个域名。所以你看到绿锁,就知道自己没进到钓鱼网站。
加密传输:证书里的公钥用来建立加密通道。你和网站之间的所有数据——登录密码、聊天记录、支付信息——都会被加密。中间人就算截获了数据,也只是一堆乱码。
举个生活化的例子:没有SSL证书的网站,就像寄明信片。邮递员、路人谁都能看你的内容。有了SSL证书,就像用了密封信封装信,只有收信人能拆。
它怎么工作?
整个过程叫TLS握手,分三步:
第一步:请求证书 你输入 https:// 开头网址,浏览器向网站服务器发起连接请求。服务器把自己的SSL证书发给你。
第二步:验证证书 浏览器检查证书是否过期、域名是否匹配、签发机构是否可信。浏览器内置了一份"可信CA名单",用来核对。如果任一环节出问题,浏览器会弹出警告。
第三步:建立加密通道 验证通过后,浏览器用证书里的公钥生成一个"会话密钥",发给服务器。之后双方就用这个密钥加密通信。整个过程几毫秒搞定,你几乎感觉不到。
值得注意的是,SSL证书现在已经免费且容易获取。Let’s Encrypt提供了完全免费的证书,一键部署就能用上HTTPS。
常见问题
HTTP和HTTPS区别在哪? HTTP是明文传输,HTTPS在HTTP基础上加了SSL/TLS加密层。协议前缀从 http:// 变成 https://,默认端口从80变成443。
绿锁一定安全吗? 绿锁只证明"连接是加密的"和"域名是真实的",不证明网站内容本身没问题。钓鱼网站也可能申请到证书。
SSL和TLS哪个更先进? TLS。SSL是旧版本,早就有安全漏洞被废弃了。现在说的SSL证书其实是TLS证书,只是名字沿用了下来。
总结
SSL证书是互联网信任体系的基石。你每天浏览的每一个HTTPS网站,背后都有它在默默工作。没有它,网购、网银、社交网络都不可能存在。
下次再看到浏览器里的绿锁,可以心里默念一声:谢谢证书。