了解SSL安全证书工作原理，发现网站安装SSL安全证书真是很有必要！

许多朋友可能发现，用浏览器打开网站的时候，有些网站在浏览器地址栏的左侧会有一个感叹号及不安全的字眼，而有些网站则没有，这是什么原因呢？答案就是有些网站安装了SSL安全证书，而有些网站没有安装。几乎所有浏览器厂商对尚未安装SSL安全证书的网站做了风险预警，告诉用户该网站存在风险。那网站要不要安装SSL安全证书呢？只有了解SSL安全证书工作原理，才能发现网站安装SSL安全证书真是很有必要！

一、什么是SSL安全证书

SSL安全证书是Netscape公司提出的基于WEB应用的安全套接层协议，它指定了一种在应用程序协议和TCPflP协议间提供数据安全性分层的机制，但常用于安全WEB应用的HTTP协议。SSL服务器证书可以有效地证明网站的真实身份、使用的域名的合法性，让使用者可以很容易识别真实网站和仿冒网站。

二、SSL安全证书工作原理

浏览器获取服务器IP地址，请求与网站的安全连接；启动安全连接，服务器会发送SSL证书副本到浏览器；浏览器检查SSL证书以确保SSL证书是由受信任的CA机构签名的，确保SSL证书确实有效；当浏览器确认网站可以信任时，它会创建一个对称的会话密钥，并且使用网站证书的公钥进行加密。然后将这个密钥发送到Web服务器上。接下来Web服务器使用它的私钥来解密对称会话密钥；服务器发回用会话密钥加密的确认，启动加密会话。

三、网站要不要安装SSL安全证书

对企业来说，SSL安全证书让互联网企业的安全性和完善性得到认可，是对自身提供网络信息服务和网络安全基础功能的一种肯定，能够表明企业可以为用户提供安全有效的服务，是一种互联网企业与用户之间的共赢和相互信任。

对用户来说；访问有SSL安全证书的网站进行浏览和观看，能够保证自己的信息更加安全，保证自己在网站上浏览和输入下载的数据有加密传输的保障，很大程度上避免了网络数据传输中数据携带病毒等问题。

数据加密传输更安全：安装SSL证书后，网站链接由HTTP开头变成HTTPS，从明文传输转变成加密传输，可以防止信息被窃取和泄露，更有效的保护用户隐私和信息安全。

避免网站被钓鱼：HTTP网站会被浏览器标记为“不安全”，而安装使用SSL证书会解除这种“不安全”的字眼警示，提升用户的信任度。

提升客户信任度和公司形象：配置SSL证书是对用户信息安全负责的具体表体现，另外HTTPS前缀、绿色的小锁及其EV证书的绿色地址栏可以直接展现公司名字，都在不同程度上都提高了用户信任度和安全感。

优化网站排名：HTTPS的网站在各大搜索引擎中的主要表现更为突显，各大主流浏览器对HTTPS的网站会优先选择收录。