关于ssl证书的一些基本知识

1、什么是ssl证书，怎么判断网站安装了ssl证书？
简而言之、言而简之，我们常在网上看到一些网址前面或者后面有小锁子图标（例如： ），网址前是以https://开头，这样的网站服务器就安装了ssl证书，比如各大互联网公司特别是电商企业的账号管理体系一般都会用到ssl证书。


2、ssl证书有什么用？
ssl证书是安装在服务器上的加密文件，用来告诉客户端自己是谁，并且在网站传输时通过加密的隧道传输，这样即使被黑客截取了数据包也无法得知传输的具体信息。


3、有ssl证书的网站访问网页的方式和传统方式有什么区别？
传统用http协议，默认是80端口。ssl用https协议，默认是443端口。ssl证书一个IP只能绑定一个，这也是为了安全考虑，绑定很多就没有他安全的意义了。


4、为什么有些https://协议的网站小锁子的图标有一个错误的小叉叉？
当看到 这类图标时，往往是因为这些证书大多是自己生成的，而不是由目前较为知名的ssl证书发行商提供的，所以不被浏览器认可，一般多为企业内部VPN等使用，除非你知道这个网站的真实性，否则还是别访问了。


5、还有一些小锁子图标是感叹号
这种情况是https协议访问网站时页面里有http协议的连接，比如 https://sunfei.net访问我的网站，但页面中有 http://sunfei.net或者 http://www.sunfei.net这样的链接，小锁子图标就会有感叹号。


6、看到小锁子图标是不是访问的就是绝对安全的网站？
并不是有小锁子就是绝对安全的网站，因为ssl证书有好多种，最便宜的那种只认证域名的所有者身份，也就是说钓鱼网站同样也可以申请到ssl证书，所以大家不能仅仅以网站是不是有ssl证书（也就是所谓的安全模式）来判断网站的真实性。


7、比较知名的ssl证书发行商有哪些？免费的有哪些？
国内比较少，国外比较多。先说国内，cnnic就可以颁发，其次是wosign(沃森)。再说国外，最牛X的当然是VerySign了，当然也是价格最贵的，其次还有RapidSSL、GeoTrust、Godaddy、Symantec、Comodo、startssl等。
国内提供免费ssl的是wosign（免费一年）、国外免费提供的是startssl