事关网站数据安全，你真的了解https与SSL证书之间的关系吗？

虽然根据网上的建站教程，大多数站长都知道要给域名添加一个SSL证书，以此来开启https进而可以获得更好的用户体验以及提高网站的安全性。但是SSL证书为什么能使得网站https？你真的去细究过两者之间的关系吗？本文就来说说https与SSL证书之间的关系。

想要了解https和SSL之间是什么关系，我们要先来了解什么是网络协议，网络协议为计算机网络中进行数据交换而建立的规则、标准或约定的集合。例如，网络中一个微机用户和一个大型主机的操作员进行通信，由于这两个数据终端所用字符集不同，因此操作员所输入的命令彼此不认识。

 

为了能进行通信，规定每个终端都要将各自字符集中的字符先变换为标准字符集的字符后，才进入网络传送，到达目的终端之后，再变换为该终端字符集的字符。当然，对于不相容终端，除了需变换字符集字符外还需转换其他特性，如显示格式、行长、行数、屏幕滚动方式等也需作相应的变换。 为了使不同计算机厂家生产的计算机能够相互通信，以便在更大的范围内建立计算机网络，国际标准化组织（ISO）在1978年提出了“开放系统互联参考模型”，即著名的OSI/RM模型（Open System Interconnection/Reference Model）。它将计算机网络体系结构的通信协议划分为七层，自下而上依次为：物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。 

HTTPS是应用层协议（其实它并不是一种协议，准确的说），SSL也是应用层协议，但实际上工作在应用层和传输层之间，也就是说，HTTPS实际上是建立在SSL之上的HTTP协议（普通的HTTP协议是建立在TCP协议之上的），即，最上层的HTTP协议是保持不变的，区别只在HTTP和传输层的TCP协议之间是否加入了SSL层。 既然SSL是位于传输层和应用层之间的，那么它只能对本层和上层的数据进行加密，管不了下层，所以： HTTPS访问时网址（即请求的网页URL）是加密的，因为URL是HTTP协议数据报头的一部分，而HTTP位于SSL的上层，因此凡是HTTP协议所负责传输的数据就全部被加密了。

而现在主流的互联网市场里，并不是任意的SSL证书都是“合法”的。只有经过CA机构认证的才会在浏览器上显示“安全的网站”。国内的一些SSL证书服务商例如国产品牌JoySSL为企业的云服务器部署全球通用的支持所有浏览器的真正128位的SSL证书，确保全球用户在任何地方都可以使用任何浏览器访问企业的云服务器，支持从浏览器到服务器之间机密信息的高强度加密传输，从而有效地保障了机密信息、帐号、密码和交易数据的机密性和完整性。

 

JoySSL携手全球可信顶级根，基于国内服务器验证签发，安全可信、完美兼容且更加稳定快速。JoySSL品牌提供90天免费证书，包括单域名、多域名、通配符等所有适配范围。此外为政务版和教育版提供了长达一年的免费使用体验。

SSL证书申请_SSL证书购买_https证书申请_https证书购买-JoySSL安全可信就在网盾！作为专业https安全服务商，网盾数科旗下品牌JoySSL携手全球权威CA机构与云计算厂商，提供SSL证书申请、核验、部署等全流程一站式服务。让您轻松实现网站与数据应用https加密，防止网络数据传输过程被监听、窃取或恶意篡改。https://www.joyssl.com/certificate/select/