??有的網站前面有一把小綠鎖，說明這個網站是安全可靠的，而有的網站則沒有，這主要是因為有的網站安裝了ssl證書，有的則沒有。那么你知道什么是ssl服務嗎？其實ssl就是網絡中的一種安全協(xié)議，下面新網就來詳細的為大家介紹一下。

??什么是ssl服務？

??SSL(Secure Sockets Layer 安全套接字協(xié)議)，及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網絡通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。TLS與SSL在傳輸層與應用層之間對網絡連接進行加密。

??而SSL證書服務則是由多家國內外數(shù)字證書管理和頒發(fā)的權威機構，提供的服務器數(shù)字證書。您可以在新網上直接購買，或者免費獲取所需類型的數(shù)字證書，并一鍵部署在新網產品中，以最小的成本將您的網站從HTTP轉換成HTTPS，實現(xiàn)網站的身份驗證和數(shù)據(jù)加密傳輸。

??SSL的發(fā)展史

??1、SSL協(xié)議的誕生

??Netscape在1994年創(chuàng)建了SSL協(xié)議的原始規(guī)范，但是第一個SSL協(xié)議版本因為使用弱加密算法受到密碼學界的質疑，所以從來沒有公開發(fā)布過。Netscape在1995年2月修訂了規(guī)范，并發(fā)布了一個大大改進的版本SSL 2.0協(xié)議，雖然SSL 2.0版本被認為是一個相當強大和健壯的協(xié)議，但仍存在一些易受攻擊的漏洞。

??2、SSL協(xié)議更名TLS協(xié)議

??在1996年，由Netscape和Paul Kocher共同設計的版本SSL 3.0協(xié)議發(fā)布。SSL 3.0協(xié)議獲得互聯(lián)網廣泛認可和支持，因特網工程任務組（IETF）接手負責該協(xié)議，并將其重命名為傳輸層安全（TLS）協(xié)議。TLS協(xié)議的第一個版本（RFC 2246）于1999年1月發(fā)布，實質上就是SSL 3.0協(xié)議的適度改進版。雖然TLS協(xié)議和SSL協(xié)議是同一個協(xié)議的迭代升級，但是其重命名后在名稱上造成的混淆一直延續(xù)到今天，業(yè)內通常將二者統(tǒng)稱為SSL/TLS協(xié)議。

??3、主流TLS協(xié)議和下一代TLS協(xié)議

??2006年4月，IETF發(fā)布TLS 1.1版本（RFC4346），包含一些小的安全改進。2008年8月，TLS 1.2版本（RFC5246）發(fā)布，移除了老舊加密套件，增強了協(xié)議的安全性，TLS 1.2協(xié)議是目前主流的TLS協(xié)議版本。

??2018年3月，TLS 1.3協(xié)議正式批準問世，成為下一代TLS協(xié)議版本。TLS 1.3版本歷經長達4年28次草案修改，是迄今為止改動最大的一次，既能提高互聯(lián)網用戶的訪問速度，又能增強安全性，大大提升HTTPS連接的速度性能，是非常值得期待的一代TLS版本。

??SSL證書的解決方案介紹

??SSL證書已成為網站信息加密傳輸必備的安全工具，在使用SSL證書的過程中，用戶難免會遇到一些常見問題，這里為大家介紹一些解決方案。

??1、SSL證書做雙向認證是否需要安裝第三方的插件

??常用的webserver中間件都會有支持客戶端認證的功能，配置SSL證書只需要修改配置文件，便可以啟用客戶認證的功能，而不需要安裝第三方的插件。

??2、如果服務器換了IP地址，原來的SSL證書是否還能使用

??一般SSL證書都是綁定域名的，服務器更換IP地址不會有任何影響。只要域名不變，原來的SSL證書當然照樣可以用，重新解析到新的IP地址即可。

??但如果您申請的SSL證書是為IP地址申請的，則服務器換了IP地址，原來的SSL證書就不能用了。所以，要根據(jù)業(yè)務情況需要決定是為您的網站域名還是IP地址來申請證書。

??3、如果改變了硬件、軟件，SSL證書是否需要重新申請

??SSL服務器證書與硬件無關，如果系統(tǒng)和web server版本相同，也不會有任何影響。但如果改變了服務器軟件，證書就要重新申請。因為SSL服務器證書不可以更換平臺使用。

??上文就是ssl服務的詳細介紹了，雖然市面上有免費的ssl證書，但免費的ssl證書不被瀏覽器信任，安裝了等同于沒有安裝，所以還是建議大家選擇那些付費的ssl證書比較好。