SSL,HTTPS,数字证书

SSL（Secure Sockets Layer）是提供通信保密的安全性协议。SSL最初是由美国Netscape公司研究出来的，现已成为网络上用来鉴别网站的真实身份，以及在浏览器与网站WEB服务器之间进行加密通讯的全球化标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装SSL服务器证书就可以激活服务器的安全通信功能，在通讯双方间建立起一条安全、可信的通道。

HTTPS（Secure Hypertext Transfer Protocol）安全超文本传输协议
　　它是由Netscape开发并内置于其浏览器中，用于对数据进行压缩和解压操作，并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层（SSL）作为HTTP应用层的子层。（HTTPS使用端口443，而不是象HTTP那样使用端口80来和TCP/IP进行通信。）SSL使用 40 位关键字作为RC4流加密算法，这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证，如果需要的话用户可以确认发送者是谁.

CA(数字证书)是认证中心的英文Certification Authority的缩写。CA认证中心，又称为数字证书认证中心或电子认证服务机构，CA中心作为电子交易中受信任的第三方，负责为电子商务环境中各个实体颁发数字证书，以证明各实体身份的真实性，并负责在交易中检验和管理证书，相当于公安局给个人颁发身份证或工商局给企业颁发营业执照。数字证书认证中心是整个网上电子交易安全的关键环节，是电子交易中信赖的基础。CA中心必须是所有合法注册用户所信赖的具有权威性、信赖性及公正性的第三方机构，现在的电子认证服务机构必须符合《电子签名法》的规定，并且必须通过信息产业部的“电子认证服务许可”，才能合法运营。

·什么是CSR？
　　CSR是一个证书签名请求，在您申请证书之前，首先要在您的WEB服务器上生成CSR并将其提交给CA认证中心，CA才能给您签发SSL服务器证书。可以这样认为，CSR就是一个在您的服务器上生成的证书。CSR包括以下内容：

　　a) 您的组织信息（组织名称、国家等等）
　　b) 您的Web服务器的域名

·SSL能为您带来什么好处？
　　当您的服务器上应用了SSL服务器证书后，SSL能为您带来三方面的好处：

　　a) SSL服务器证书能证明您的WEB服务器在网络上的真实身份，相当于您的WEB服务器在网络上的身份证，可以防止您的网站被黑客仿冒，可以完全杜绝网络钓鱼的问题；
　　b) 在浏览器和WEB服务器之间建立了一条安全通道，可以将通信数据进行加密，即使中途被截获，也无法破解，保证了数据的安全性；
　　c) 保证数据在传输过程中的完整性，数据不会被改变。