SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为SSL服务器证书。

  SSL证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

 SSL证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道(Secure socket layer(SSL)安全协议是由Netscape Communication公司设计开发。该安全协议主要用来提供对用户和服务器的认证;对传送的数据进行加密和隐藏;确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了)，即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

  2017年全球HTTPS加密流量不断增长，全球各领域有关数据安全的要求中，都将HTTPS加密列为必备标准。

　　简要梳理2018年，各项政策、规定对于SSL证书要求：

　　2018年关于HTTPS的相关新规定

　　2018年1月1日起微信公众号API仅支持HTTPS调用

　　2018年3月1日起SSL证书最长有效期将变更为2年

　　2018年4月Chrome将强制证书透明度要求

　　2018年5月Chrome

　　67中呈现API将仅支持HTTPS

　　2018年6月30日之前PCI DSS标准要求禁用SSL协议和低版本TLS协议

　　........

  不管怎样，HTTPS已是大势所趋，使用SSL证书可以让网络环境更安全，使用单位自身也更容易被用户所信任。

  SSL协议提供的服务主要有：

　　认证用户和服务器，确保数据发送到正确的客户机和服务器；

　　加密数据以防止数据中途被窃取；

　　维护数据的完整性，确保数据在传输过程中不被改变。

　　......

  HTTPS和SSL证书为何物？

  说到这里就要简单介绍一下HTTPS，以及为什么要普及HTTPS了。

  HTTP的传输特点是明文传输，任何经过HTTP协议传输的数据都是未加密，谁都能看到传输的数据。HTTP明文传输给页面劫持、页面篡改、数据泄露、木马注入等黑客行为提供了便利。

  HTTPS则提供了端到端的安全加密，提供数据机密性（加密）、数据完整性（不篡改数据）保护、防重放等安全保护。启用HTTPS之后，网站、App与用户之间传输的数据经过端到端加密，传输过程中无法被偷窥，页面自然也无法被劫持、篡改，也避免了在浏览页面的时候被注入木马。

  一般来说，HTTPS 主要用途有三个：一是通过证书等信息确认网站的真实性；二是建立加密的信息通道；三是数据内容的完整性。

HTTPS = 数据加密 + 网站认证 + 完整性验证 + HTTP