什么是 SSL？

SSL，通常称为 TLS，是一种用于加密 Internet 流量和验证服务器身份的协议。任何具有 HTTPS 网址的网站都使用 SSL/TLS。请参阅 什么是 SSL？什么 是 TLS？了解更多。

SSL 证书包含哪些信息？

SSL 证书包括：

• 为其颁发证书的域名
• 发给哪个人、组织或设备
• 哪个证书颁发机构颁发它
• 证书颁发机构的数字签名
• 关联子域
• 证书签发日期
• 证书有效期
• 公钥（私钥保密）

用于 SSL 的公钥和私钥本质上是用于加密和解密数据的长字符串。用公钥加密的数据只能用私钥解密，反之亦然。

为什么网站需要 SSL 证书？

网站需要 SSL 证书以确保用户数据安全、验证网站所有权、防止攻击者创建网站的虚假版本并获得用户信任。

加密： SSL/TLS 加密是可能的，因为 SSL 证书促进了公钥-私钥配对。客户端（例如 Web 浏览器）从服务器的 SSL 证书中获取打开 TLS 连接所需的公钥。

身份验证： SSL 证书验证客户端正在与实际拥有域的正确服务器通信。这有助于防止域欺骗和其他类型的攻击。

HTTPS：对于企业来说最重要的是，HTTPS 网址需要 SSL 证书。HTTPS 是 HTTP 的安全形式，HTTPS 网站是通过 SSL/TLS 加密流量的网站。

除了保护传输中的用户数据外，从用户的角度来看，HTTPS 还使网站更值得信赖。许多用户不会注意到 http:// 和 https:// 网址之间的区别，但大多数浏览器已经开始以更明显的方式将 HTTP 站点标记为“不安全”，试图为切换到 HTTPS 和增加安全性。

网站如何获得 SSL 证书？

要使 SSL 证书有效，域需要从证书颁发机构 (CA) 获取它。CA 是一个外部组织，一个受信任的第三方，它生成并颁发 SSL 证书。CA 还将使用自己的私钥对证书进行数字签名，允许客户端设备对其进行验证。大多数（但不是全部）CA 将收取颁发 SSL 证书的费用。

证书颁发后，需要在网站的源服务器上安装和激活。网络托管服务通常可以为网站运营商处理这个问题。一旦它在源服务器上被激活，该网站将能够通过 HTTPS 加载，并且所有进出该网站的流量都将被加密和安全。

什么是自签名 SSL 证书？

从技术上讲，任何人都可以通过生成公私密钥对并包含上述所有信息来创建自己的 SSL 证书。此类证书称为自签名证书，因为使用的数字签名不是来自 CA，而是网站自己的私钥。

但是使用自签名证书，没有外部机构可以验证源服务器是否是它声称的身份。浏览器不认为自签名证书值得信赖，并且尽管有 https:// URL，但仍可能将带有自签名证书的站点标记为“不安全”。他们也可能完全终止连接，阻止网站加载。

是否可以获得免费的 SSL 证书？

Cloudflare 提供免费的 SSL/TLS 加密，并且是第一家这样做的公司，于 2014 年 9 月推出 Universal SSL。SSL 的免费版本在多个客户域之间共享 SSL 证书。Cloudflare 还为企业客户提供定制的 SSL 证书。

为什么 Cloudflare 提供免费的 SSL 证书？

Cloudflare 能够免费提供 SSL 是因为其全球分布的CDN以及在世界各地的数据中心运行的高效代理服务器。Cloudflare 的使命是帮助提高 Internet 的安全性，而广泛采用 HTTPS 是朝着实现这一目标迈出的一大步。SSL/TLS 加密保护用户数据，防止攻击，并使 Internet 成为一个更安全的地方。