在不安全的HTTP连接中，黑客可以很容易地截获，客户端和服务器之间的消息，并以纯文本形式读取它们。

       在web服务器上安装SSL证书时，证书使用公钥/私钥，对系统启动HTTPS协议，为用户和客户端连接，启用安全连接。

     一、SSL证书的工作流程

       SSL证书，可以在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer(SSL)。

       1、该安全协议主要用来提供对用户和服务器的认证；

       2、对传送的数据进行加密和隐藏；

       3、确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。

     二、SSL证书对网站的作用是什么？

        1、当签名的SSL证书保护网站时，它将证明该组织已向受信任的第三方验证并验证其身份。

        由于浏览器信任CA，因此浏览器现在也信任该组织的身份。

       2、检查网站是否安装了SSL的最简单方法是查看您的浏览器，查看网站URL是否以“HTTPS:”开头。

        这表明它是否在服务器上安装了SSL证书。

       如果是，请单击地址栏中的挂锁图标以查看证书信息。

     三、SSL证书的使用价值

        有两大作用：数据加密和身份认证。

       1、确认网站真实性（网站身份认证）

       用户需要登录正确的网站进行在线购物或其它交易活动，但由于互联网的广泛性和开放性，使得互联网上存在着许多假冒、钓鱼网站。

       用户如何来判断网站的真实性，如何信任自己正在访问的网站，可信网站将帮你确认网站的身份。

      当用户需要确认网站身份的时候，只需要点击浏览器地址栏里面的锁头标志即可。

       2、保证信息传输的机密性

       用户在登录网站在线购物或进行各种交易时，需要多次向服务器端传送信息，而这些信息很多是用户的隐私和机密信息，直接涉及经济利益或私密。

       ssl证书的加密，使得可信网站将建立一条安全的信息传输加密通道。

       四、SSL证书的分类

          SSL证书依据功能和品牌不同分类有所不同，分为如下种类：

         ①、扩展验证型(EV)SSL证书；
         ②、组织验证型(OV)SSL证书；
         ③、域名验证型(DV)SSL证书。