??大家平時(shí)在上網(wǎng)的時(shí)候，有沒(méi)有留意過(guò)這個(gè)ssl證書(shū)呢？據(jù)說(shuō)網(wǎng)站使用 SSL 證書(shū) (SSL Certificates)，并顯示了簽章 (Secured Seal)，客戶(hù)會(huì)更加信任我們的網(wǎng)站，那么購(gòu)買(mǎi)ssl證書(shū)需要提供什么？還是讓新網(wǎng)小編來(lái)告訴你。

??購(gòu)買(mǎi)ssl證書(shū)需要提供什么

??SSL證書(shū)分三種類(lèi)型：DV、OV、EV，不同類(lèi)型需要的資料不一樣。

??基本資料（所有證書(shū)都需要提供）：

??1、域名

??2、所有者名稱(chēng)（個(gè)人或單位）

??3、所有者郵箱

??4、聯(lián)系地址

??5、郵政編碼

??一、DV證書(shū)

??1、驗(yàn)證域名所有者郵箱。（驗(yàn)證方法：CA會(huì)向這個(gè)郵箱發(fā)送一份確認(rèn)郵件，點(diǎn)擊確認(rèn)即可）

??二、DV證書(shū)

??1、驗(yàn)證域名所有者郵箱。

??2、營(yíng)業(yè)執(zhí)照掃描件

??3、聯(lián)系電話(huà)

??三、EV證書(shū)

??1、驗(yàn)證域名所有者郵箱。

??2、營(yíng)業(yè)執(zhí)照掃描件

??3、聯(lián)系電話(huà)

??4、銀行開(kāi)戶(hù)許可

??5、企業(yè)年報(bào)電話(huà)（可選）

??ssl證書(shū)的認(rèn)證原理是什么

??安全套接字層(SSL) 技術(shù)通過(guò)加密信息和提供鑒權(quán)，保護(hù)您的網(wǎng)站安全。一份 SSL 證書(shū)包括一個(gè)公共密鑰和一個(gè)私用密鑰。公共密鑰用于加密信息，私用密鑰用于解譯加密的信息。瀏覽器指向一個(gè)安全域時(shí)，SSL 同步確認(rèn)服務(wù)器和客戶(hù)端，并創(chuàng)建一種加密方式和一個(gè)唯一的會(huì)話(huà)密鑰。它們可以啟動(dòng)一個(gè)保證消息的隱私性和完整性的安全會(huì)話(huà)。

??SSL的工作原理中包含如下三個(gè)協(xié)議。

??握手協(xié)議（Handshake protocol）

??記錄協(xié)議（Record protocol）

??警報(bào)協(xié)議（Alert protocol）

??1.握手協(xié)議

??握手協(xié)議是客戶(hù)機(jī)和服務(wù)器用SSL連接通信時(shí)使用的第一個(gè)子協(xié)議，握手協(xié)議包括客戶(hù)機(jī)與服務(wù)器之間的一系列消息。SSL中最復(fù)雜的協(xié)議就是握手協(xié)議。該協(xié)議允許服務(wù)器和客戶(hù)機(jī)相互驗(yàn)證，協(xié)商加密和MAC算法以及保密密鑰，用來(lái)保護(hù)在SSL記錄中發(fā)送的數(shù)據(jù)。握手協(xié)議是在應(yīng)用程序的數(shù)據(jù)傳輸之前使用的。

??2.記錄協(xié)議

??記錄協(xié)議在客戶(hù)機(jī)和服務(wù)器握手成功后使用，即客戶(hù)機(jī)和服務(wù)器鑒別對(duì)方和確定安全信息交換使用的算法后，進(jìn)入SSL記錄協(xié)議，記錄協(xié)議向SSL連接提供兩個(gè)服務(wù)：

??（1）保密性：使用握手協(xié)議定義的秘密密鑰實(shí)現(xiàn)

??（2）完整性：握手協(xié)議定義了MAC，用于保證消息完整性

??3.警報(bào)協(xié)議

??客戶(hù)機(jī)和服務(wù)器發(fā)現(xiàn)錯(cuò)誤時(shí)，向?qū)Ψ桨l(fā)送一個(gè)警報(bào)消息。如果是致命錯(cuò)誤，則算法立即關(guān)閉SSL連接，雙方還會(huì)先刪除相關(guān)的會(huì)話(huà)號(hào)，秘密和密鑰。每個(gè)警報(bào)消息共2個(gè)字節(jié)，第1個(gè)字節(jié)表示錯(cuò)誤類(lèi)型，如果是警報(bào)，則值為1，如果是致命錯(cuò)誤，則值為2；第2個(gè)字節(jié)制定實(shí)際錯(cuò)誤類(lèi)型。

??證書(shū)操作

??用戶(hù)連接到你的Web站點(diǎn)，該Web站點(diǎn)受服務(wù)器證書(shū)所保護(hù)。（可由查看 URL的開(kāi)頭是否為"https:"來(lái)進(jìn)行辯識(shí)，或?yàn)g覽器會(huì)提供你相關(guān)的信息）。

??你的服務(wù)器進(jìn)行響應(yīng)，并自動(dòng)傳送你網(wǎng)站的數(shù)字證書(shū)給用戶(hù)，用于鑒別你的網(wǎng)站。

??用戶(hù)的網(wǎng)頁(yè)瀏覽器程序產(chǎn)生一把唯一的“會(huì)話(huà)鑰匙碼，用以跟網(wǎng)站之間所有的通訊過(guò)程進(jìn)行加密。

??使用者的瀏覽器以網(wǎng)站的公鑰對(duì)交談鑰匙碼進(jìn)行加密，以便只有讓你的網(wǎng)站得以閱讀此交談鑰匙碼。

??具有安全性的通訊過(guò)程已經(jīng)建立。這個(gè)過(guò)程僅需幾秒鐘時(shí)間，且使用者不需進(jìn)行任何動(dòng)作。依不同的瀏覽器程序而定，使用者會(huì)看到一個(gè)鑰匙的圖標(biāo)變得完整，或一個(gè)門(mén)栓的圖標(biāo)變成上鎖的樣子，用于表示工作階段具有安全性。

??購(gòu)買(mǎi)ssl證書(shū)需要提供什么？因?yàn)镾SL證書(shū)是有三種類(lèi)型的，大家要先看清楚自己申請(qǐng)的是哪一種類(lèi)型哦，若是還有其他疑問(wèn)，也可以來(lái)咨詢(xún)我們新網(wǎng)的小編哦。