尝试与源服务器通信的设备将引用此文件，以获取公钥并验证服务器的身份。私钥应保密并妥善保管。

什么是 SSL？

SSL（通常称为 TLS）是用于加密互联网流量和验证服务器身份的协议。任何具有HTTPS网址的网站都使用SSL/TLS。请参阅什么是SSL？和什么是TLS？来了解更多信息。

用于SSL的公钥和私钥本质上是用于加密和签署数据的长字符串。使用公钥加密的数据只能用私钥解密。

该证书托管在一个网站的源服务器上，并被发送到任何请求加载该网站的设备上。 大多数浏览器都允许用户查看SSL证书：在Chrome浏览器中，可以通过点击URL栏左侧的挂锁图标来实现。

为什么网站需要 SSL 证书？

网站需要SSL证书，以确保用户数据的安全，验证网站的所有权，防止攻击者创建站点的虚假版本，并且获得用户信任。

加密：SSL/TLS加密之所以可行，是因为SSL证书促成了公钥私钥配对。客户端（例如 Web 浏览器）从服务器的SSL证书获取打开TLS连接所需的公钥。

身份验证：SSL证书可验证客户端正在与实际拥有该域名的正确服务器进行通信。这有助于防止域名欺骗和其他类型的攻击。

HTTPS：对企业而言，HTTPS网址必须使用SSL证书，这一点最为重要。HTTPS是HTTP的安全形式，HTTPS网站是通过SSL/TLS加密流量的网站。

除了在传输过程中保护用户数据外，HTTPS还使站点更值得用户信赖。许多用户不会注意到以http://和https://开头的网址的区别，但大多数浏览器都使用醒目的方式将HTTP站点标记为“不安全”，并尝试鼓励切换到HTTPS和增强安全性。

网站如何获取SSL证书？

为了使SSL证书有效，域名需要从证书颁发机构（CA）获取该证书。CA是外部组织，也是受信任的第三方，它会生成并颁发SSL证书。CA 还使用自己的私钥对证书进行数字签名，以允许客户端设备对其进行验证。大多数（但不是全部）CA为颁发SSL证书收取费用。

颁发之后，需要在网站的源站服务器上安装并激活证书。网站托管服务通常可以为网站运营者处理这一事务。在源站服务器上激活证书后，该网站便可通过HTTPS进行加载，并且往返于该网站的所有流量都将受到加密和保护。

什么是自签名SSL证书？

从技术上讲，任何人都可以通过生成公私钥对并包括上述所有信息来创建自己的SSL证书。此类证书称为自签名证书，因为使用的数字签名将是网站自己的私钥，而不是来自CA。

但若使用自签名证书，就没有外部权威来验证源站服务器是否是它声称的身份。浏览器认为自签名证书不可信，并且尽管使用了https:// URL，但可能仍然将站点标记为“不安全”。它们也可能会完全终止连接，从而阻止网站加载。

是否可以获得免费的SSL证书？

Let's Encrypt提供免费的SSL/TLS加密，是第一家这样做的公司，其于Gworg公司2014年9月推出了加密无处不在SSL。

要获得免费的SSL证书，域名所有者需要注册Let's Encrypt，并在其SSL设置中选择一个SSL选项。

当然如果你足够优秀也可以在Gworg获取免费SSL证书。

为什么Let's Encrypt提供免费的 SSL 证书？

Let's Encrypt是一家非营利组织，使命是通过推广HTTPS的广泛采用，打造一个更安全、更尊重隐私的网络。我们的服务免费且易于使用，让每个网站都能部署HTTPS。