SSL 是安全套接層 (Secure Socket Layer) 的縮寫形式。SSL證書具有兩個(gè)主要功能，分別是身份驗(yàn)證和數(shù)據(jù)加密。SSL證書能夠?qū)€(gè)人，企業(yè)或者網(wǎng)站的身份進(jìn)行認(rèn)證，當(dāng)您的用戶訪問網(wǎng)站時(shí)，他可以點(diǎn)擊頁(yè)面上安全印章來了解您的網(wǎng)站的具體信息。所有的證書種類中EV證書的驗(yàn)證制度較為嚴(yán)格，所以EV證書也是比較值得信賴的證書。SSL證書另外一個(gè)重要的功能就是加密，這意味著它可以保護(hù)用戶在您的網(wǎng)站上輸入的個(gè)人信息，確保這些信息不回被外人截獲。

CA就是證書的簽發(fā)機(jī)構(gòu)，由于CA作為中立機(jī)構(gòu)，為信息傳輸提供加密還有做企業(yè)所有者身份驗(yàn)證等，不是所有的公司都可以稱之為CA。目前權(quán)威的CA公司主要有Digicert, Entrust, Sectigo, Geotrust, Symantec等。

SSL證書是網(wǎng)絡(luò)安全的標(biāo)準(zhǔn)，可以在驗(yàn)證您的身份的同時(shí)保護(hù)您的用戶的信息安全。對(duì)于一個(gè)購(gòu)物類的網(wǎng)站來說SSL證書是必不可少的，SSL證書通過對(duì)計(jì)算機(jī)和網(wǎng)絡(luò)服務(wù)器之間往來傳輸?shù)臄?shù)據(jù)進(jìn)行加密，以此保護(hù)客戶的敏感信息，例如姓名、地址、密碼或信用卡號(hào)碼。具備SSL證書的網(wǎng)站一定是經(jīng)過了身份驗(yàn)證的，因此可以徹底排除釣魚網(wǎng)站的可能性，對(duì)于用戶來說是網(wǎng)站否具有SSL證書就是一道鑒別安全與否的過濾網(wǎng)。

此外，瀏覽器會(huì)對(duì)具備SSL證書的網(wǎng)站進(jìn)行安全性提示，用戶能夠看到地址欄是以“https:// ”作為開頭，并且標(biāo)有安全鎖扣的圖標(biāo)。

市面上各種SSL證書的種類大致可分為三類：

個(gè)人驗(yàn)證型（IV）：指對(duì)網(wǎng)站經(jīng)營(yíng)者個(gè)人真實(shí)身份進(jìn)行驗(yàn)證的SSL證書，能對(duì)網(wǎng)站機(jī)密信息進(jìn)行加密，且能證明網(wǎng)站的真實(shí)身份。不通過CA驗(yàn)證，因此這類證書的級(jí)別較低。

域名驗(yàn)證型（DV）：指只驗(yàn)證網(wǎng)站域名所有權(quán)的SSL證書，僅對(duì)網(wǎng)站機(jī)密信息進(jìn)行加密，比較簡(jiǎn)易，無(wú)法向用戶證明網(wǎng)站的真實(shí)身份。這是一款入門級(jí)別的證書，頒發(fā)速度較快。

充分驗(yàn)證型（OV，EV）：指對(duì)網(wǎng)站所屬單位的真實(shí)身份進(jìn)行驗(yàn)證的SSL證書，對(duì)網(wǎng)站機(jī)密信息進(jìn)行加密，且能證明網(wǎng)站的真實(shí)身份。是對(duì)于網(wǎng)絡(luò)安全比較好的保障，也是所有證書中級(jí)別比較高的。

只要是您想要安全傳送信息的地方都需要使用SSL證書。比如：SSL證書可以確保您的用戶安全訪問您的網(wǎng)站；確保您的公司內(nèi)部網(wǎng)站的通信安全；確保電子郵件的安全發(fā)送；確保服務(wù)器內(nèi)部與外部的信息安全；確保通過移動(dòng)設(shè)備獲取和發(fā)送信息的安全等。

2020年，CA/B論壇倡議將SSL證書的最長(zhǎng)有效期將限制在一年。其后，多年CA機(jī)構(gòu)遵循行業(yè)標(biāo)準(zhǔn)，在2020年8月底陸續(xù)將SSL證書有效期調(diào)整為398天。雖然SSL數(shù)字證書有效期縮短了，但是為了幫助用戶減少證書中斷、證書過期帶來的風(fēng)險(xiǎn)，銳成信息提供多年期SSL證書訂閱模式，可支持1-6年SSL證書購(gòu)買。多年SSL證書訂閱有優(yōu)惠，不僅降低企業(yè)成本，還能簡(jiǎn)化證書更新流程。 注：當(dāng)訂閱多年SSL證書后，我們將分批次發(fā)送一年有效期的SSL證書給用戶，在證書到期之前，銳成將提前為用戶發(fā)送新的證書，用戶只需更換即可。

這是因?yàn)樽约禾峁┑泥]箱或者電話無(wú)法證明是申請(qǐng)單位人員所有的，有可能是不法分子冒充其他單位人員申請(qǐng)證書用于釣魚網(wǎng)站。所以，域名驗(yàn)證CA機(jī)構(gòu)只能認(rèn)可管理員郵箱或Whois注冊(cè)郵箱完成；企業(yè)驗(yàn)證通過第三方權(quán)威平臺(tái)（一般為企業(yè)年報(bào)、114等平臺(tái)）查詢的電話或郵箱來完成。