一、网站使用SSL的三大原因

1. 保障交易与个人资料的安全

使用SSL证书除了能保护访问者的个人隐私资料，例如信用卡号、地址、电话等资讯外，也能降低网站数据泄漏的风险。

2. 增加访问者的信任感

如果网站没有使用SSL证书，访问者在进入网站时，网页会显示「此网站的安全性凭证有问题」，降低使用者继续使用的意愿，

容易导致访问者流失，影响网站的营运、销售、浏览量等。

相对的，当网站显示https时，表示网站受到安全的保护，也可以增加访问者的信任感。

3. 获得更好的搜索排名

使用SSL证书是SEP(搜索引擎优化)的重要指标，因此，如果网站想要借由自然搜索来提升流量，建议使用SSL证书来增加网站的安全性。

二、SSL证书的工作原理

网站使用SSL证书之后，当用户使用浏览器访问网站时，SSL证书就会触发SSL/TLS协议，此类协议会将服务器与浏览器之间

（或服务器与服务器之间）传输的信息进行加密。

首先，创建TCP连接之后，SSL证书会开始工作，发起“SSL握手”。服务器将其SSL证书连同若干说明一起发送给用户客户端，

这些说明包括了SSL/TLS证书的版本以及所使用的加密方法。

客户端会检查网站的SSL证书是否有效，然后选择服务器和SSL证书均能支持的最高级别加密，并使用这些加密方式开启安全会话。

不同加密方法合集具有不同的加密强度，它们统称为密码套件。

为确保所有传输信息的完整性和真实性，SSL/TLS协议还包含了采用信息验证代码（MAC）的身份验证流程。

三、SSL的主要作用

SSL通过加密保护客户端的数据。

客户端浏览器与网站服务器进行“握手”，创建一个只有服务器和客户端才知道的加密密钥。

它不能保护网站免受恶意软件感染、跨站脚本攻击、DDoS攻击、SQL注入等。

但这是因为SSL并非用于保护网站免受这些攻击，它旨在保护与客户端的数据传输。它履行了自己的职责，并为网站访问者提供了一定程度的信心。而保护网站安全的其余艰巨任

务则需要采用其他的安全解决方案。