??有的網(wǎng)站前面有一把小綠鎖，說(shuō)明這個(gè)網(wǎng)站是安全可靠的，而有的網(wǎng)站則沒(méi)有，這主要是因?yàn)橛械木W(wǎng)站安裝了ssl證書(shū)，有的則沒(méi)有。那么你知道什么是ssl服務(wù)嗎？其實(shí)ssl就是網(wǎng)絡(luò)中的一種安全協(xié)議，下面新網(wǎng)就來(lái)詳細(xì)的為大家介紹一下。

??什么是ssl服務(wù)？

??SSL(Secure Sockets Layer 安全套接字協(xié)議)，及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層與應(yīng)用層之間對(duì)網(wǎng)絡(luò)連接進(jìn)行加密。

??而SSL證書(shū)服務(wù)則是由多家國(guó)內(nèi)外數(shù)字證書(shū)管理和頒發(fā)的權(quán)威機(jī)構(gòu)，提供的服務(wù)器數(shù)字證書(shū)。您可以在新網(wǎng)上直接購(gòu)買(mǎi)，或者免費(fèi)獲取所需類(lèi)型的數(shù)字證書(shū)，并一鍵部署在新網(wǎng)產(chǎn)品中，以最小的成本將您的網(wǎng)站從HTTP轉(zhuǎn)換成HTTPS，實(shí)現(xiàn)網(wǎng)站的身份驗(yàn)證和數(shù)據(jù)加密傳輸。

??SSL的發(fā)展史

??1、SSL協(xié)議的誕生

??Netscape在1994年創(chuàng)建了SSL協(xié)議的原始規(guī)范，但是第一個(gè)SSL協(xié)議版本因?yàn)槭褂萌跫用芩惴ㄊ艿矫艽a學(xué)界的質(zhì)疑，所以從來(lái)沒(méi)有公開(kāi)發(fā)布過(guò)。Netscape在1995年2月修訂了規(guī)范，并發(fā)布了一個(gè)大大改進(jìn)的版本SSL 2.0協(xié)議，雖然SSL 2.0版本被認(rèn)為是一個(gè)相當(dāng)強(qiáng)大和健壯的協(xié)議，但仍存在一些易受攻擊的漏洞。

??2、SSL協(xié)議更名TLS協(xié)議

??在1996年，由Netscape和Paul Kocher共同設(shè)計(jì)的版本SSL 3.0協(xié)議發(fā)布。SSL 3.0協(xié)議獲得互聯(lián)網(wǎng)廣泛認(rèn)可和支持，因特網(wǎng)工程任務(wù)組（IETF）接手負(fù)責(zé)該協(xié)議，并將其重命名為傳輸層安全（TLS）協(xié)議。TLS協(xié)議的第一個(gè)版本（RFC 2246）于1999年1月發(fā)布，實(shí)質(zhì)上就是SSL 3.0協(xié)議的適度改進(jìn)版。雖然TLS協(xié)議和SSL協(xié)議是同一個(gè)協(xié)議的迭代升級(jí)，但是其重命名后在名稱(chēng)上造成的混淆一直延續(xù)到今天，業(yè)內(nèi)通常將二者統(tǒng)稱(chēng)為SSL/TLS協(xié)議。

??3、主流TLS協(xié)議和下一代TLS協(xié)議

??2006年4月，IETF發(fā)布TLS 1.1版本（RFC4346），包含一些小的安全改進(jìn)。2008年8月，TLS 1.2版本（RFC5246）發(fā)布，移除了老舊加密套件，增強(qiáng)了協(xié)議的安全性，TLS 1.2協(xié)議是目前主流的TLS協(xié)議版本。

??2018年3月，TLS 1.3協(xié)議正式批準(zhǔn)問(wèn)世，成為下一代TLS協(xié)議版本。TLS 1.3版本歷經(jīng)長(zhǎng)達(dá)4年28次草案修改，是迄今為止改動(dòng)最大的一次，既能提高互聯(lián)網(wǎng)用戶(hù)的訪問(wèn)速度，又能增強(qiáng)安全性，大大提升HTTPS連接的速度性能，是非常值得期待的一代TLS版本。

??SSL證書(shū)的解決方案介紹

??SSL證書(shū)已成為網(wǎng)站信息加密傳輸必備的安全工具，在使用SSL證書(shū)的過(guò)程中，用戶(hù)難免會(huì)遇到一些常見(jiàn)問(wèn)題，這里為大家介紹一些解決方案。

??1、SSL證書(shū)做雙向認(rèn)證是否需要安裝第三方的插件

??常用的webserver中間件都會(huì)有支持客戶(hù)端認(rèn)證的功能，配置SSL證書(shū)只需要修改配置文件，便可以啟用客戶(hù)認(rèn)證的功能，而不需要安裝第三方的插件。

??2、如果服務(wù)器換了IP地址，原來(lái)的SSL證書(shū)是否還能使用

??一般SSL證書(shū)都是綁定域名的，服務(wù)器更換IP地址不會(huì)有任何影響。只要域名不變，原來(lái)的SSL證書(shū)當(dāng)然照樣可以用，重新解析到新的IP地址即可。

??但如果您申請(qǐng)的SSL證書(shū)是為IP地址申請(qǐng)的，則服務(wù)器換了IP地址，原來(lái)的SSL證書(shū)就不能用了。所以，要根據(jù)業(yè)務(wù)情況需要決定是為您的網(wǎng)站域名還是IP地址來(lái)申請(qǐng)證書(shū)。

??3、如果改變了硬件、軟件，SSL證書(shū)是否需要重新申請(qǐng)

??SSL服務(wù)器證書(shū)與硬件無(wú)關(guān)，如果系統(tǒng)和web server版本相同，也不會(huì)有任何影響。但如果改變了服務(wù)器軟件，證書(shū)就要重新申請(qǐng)。因?yàn)镾SL服務(wù)器證書(shū)不可以更換平臺(tái)使用。

??上文就是ssl服務(wù)的詳細(xì)介紹了，雖然市面上有免費(fèi)的ssl證書(shū)，但免費(fèi)的ssl證書(shū)不被瀏覽器信任，安裝了等同于沒(méi)有安裝，所以還是建議大家選擇那些付費(fèi)的ssl證書(shū)比較好。