SSL数字证书的具体作用 域名建站SSL证书的安装

什么是 SSL 证书？ SSL 证书就是遵守 SSL 安全套接层协议的服务器数字证书。而 SSL 安全协议最初是由美国网景 Netscape Communication 公司设计开发的，全称为：安全套接层协议 (Secure Sockets Layer) ， 它指定了在应用程序协议 ( 如 HTTP 、 Telnet 、 FTP) 和 TCP/IP 之间提供数据安全性分层的机制，它是在传输通信协议 (TCP/IP) 上实现的一种安全协议，采用公开密钥技术，它为 TCP/IP 连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。由于此协议很好地解决了互联网明文传输的不安全问题，很快得到了业界的支持，并已经成为国际标准。

SSL 证书由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发，具有网站身份验证和加密传输双重功能。

SSL是网络加密传输协议，安装ssl数据证书之后，可通过https访问网站，浏览器地址栏显示“锁的标识”，点击锁型标识显示单位/个人认证信息，类似于驾驶证、护照和营业执照的电子副本，因为配置在服务器上，也称为SSL服务器证书。那么SSL服务器证书有哪些作用呢？

SSL数字证书的具体作用主要体现在如下两个方面：

（1）通过对传输层进行128-256位加密，确保网络传输数据安全。使用https加密协议访问网站，为客户端(浏览器) 到服务器端之间搭建一条加密通道，实现高强度双向加密传输，保证用户机密信息安全，防止用户信息、财务信息等重要数据的窃取或篡改。换句话说是安装了SSL证书之后数据的安全更有保障

（2）认证服务器真实身份。安装过由第三方权威机构颁发的SSL证书，在浏览器地址栏可显示安全锁标识，点击可查询网站的真实身份，另外有些安装EVSSL证书网站，整个地址栏会变成绿色，一眼即可看出该网站安装了SSL证书，能够有效避免网站钓鱼、欺诈网站所造成的经济损失。

域名建站SSL证书的安装（以IIS为例）

1.导入SSL证书

需要在SSL证书管理页——证书详情中，查看证书密码（IIS上安装需要使用）；

打开IIS服务管理器，在功能列表中，选择服务器证书；

点击右侧操作栏中的“导入”：选择刚才iis文件夹中的pfx证书文件，输入详情页中的密码，选择证书存储类型，最后点击确定；

SSL证书导入成功，可以看到如下图所示的证书信息；

2.分配服务器证书

打开IIS管理器面板，找到待部署证书的站点，点击“绑定”；

点击“添加”->“类型选择 https” ->“端口 443” ->“SSL证书【导入的证书名称】” ->“确定”，SSL 缺省端口为 443 端口，(请不要随便修改。如果您使用其他端口如：8443，则访问时必须输入：https://域名:8443)。

重启 IIS7.0 服务，在浏览器地址栏输入：https://iix7.com (申请证书的域名)测试您的SSL证书是否安装成功。

注意：如果您的网页中有不安全的元素，则会提供“是否显示不安全的内容”，赶紧修改网页，删除不安全的内容(Flash、CSS、Java Script 和图片等)。