ssl是什么,http为什么加上ssl域名证书可以实现https加密防护?

http明文模式访问网站，类似于以前的邮局的“明信片”，没有信封包装，“明信片”上写的“信件”内容，比如，信件上的祝福语句，送信件的人可以看到。

这个比较类似，找几个人传话，小王传话给小张，小张传话给小李，所有传话的人都“知道”内容，没有保密性可言。

http访问网站就类似这样，明星片上的祝福语句，所有数据都是明文传输的，在特定位置，比如，网关，中间服务器位置，可以通过交换机的镜像端口记录所有经过的数据包。或在中间服务器进行数据包内容的修改。

如何让“明信片”上写的祝福语句被中间人看到呢？

那就对祝福语句进行加密，然后在写到明信片上，这样，中间人，比如，收发室的人，看到的只是一堆随机字符，无法理解字符。

常见的 https 模式访问网站（注 http 后面有一个字母 s 表示加密）。发送内容前，先把数据进行加密，然后再发送。接收方，收到数据后，再解密，就可以看到正常内容了。

加密的时候，需要一个密码。那如何把这个密码发给访问网站的人呢？

像我们房屋的大门的锁，开门和关门用的钥匙都是同一个钥匙。如果开门和关门都是同一个钥匙，那么这个钥匙就只能自己使用，就不能公开，一旦公开所有人就知道了钥匙是什么了。

那对于 https 加密的网站，有几千几万人都要访问。

为了解决这个问题，就设计了一个新款式的门锁。开门的时候，用一个钥匙，这个钥匙只能开门。锁门的时候，用另外一个钥匙，这个钥匙只能锁门。

对于 https 来说，和这个原理比较类似。有一个公钥（面向所有访问网站的人，都公开的钥匙），另外还有一个每次随机生成的配对密码，只有自己知道的私钥。

SSL证书上的公钥密码，是公开的，所有人都知道的密码，是公共钥匙，用来加密数据，以及验证证书域名等是否一致，证书时间是否过期等。等于是锁门的时候用的钥匙都是公开的，通过这个“公钥”都可以加密数据（锁门）。

对方收到数据后，只有用自己开门的钥匙（每次随机生成的配对密码），才可以解密数据。这样确保数据只有这个有开门钥匙的人才可以解密。

https=http+SSL，https经过SSL证书加密，是http的加密版本，http经过SSL加密后，向服务器传输的数据如用户名，密码等都是经过加密的，无法被窃取和篡改，多用于银行，电商网站等

证书错误。不管是Vista系统还是XP系统下的IE7.0，由于安全防范意识有很大提高，对于非法站点和安全加密站点的过滤都比较苛刻，所以在IE7.0下访问https这种通过ssl协议加密的网站都会出现故障。默认情况下通过IE7.0浏览器访问https加密的站点都会出现此网站的安全证书有问题。

常用RSA ECC加密算法

可以通过SSL证书实现安全升级，不仅是对广大互联网用户隐私安全的考虑，也是企业树立可信形象的必要措施。因此，合适的SSL证书已经成为每家网站的标配，我们公司也已经找天威诚信申请了哦！