是網頁伺服器和瀏覽器之間以加解密方式溝通的安全技術標準,這個溝通過程確保了所有在伺服器與瀏覽器之間通過資料的私密性與完整性, SSL是一個企業級標準,它被數百萬個網站用來保護他們與客戶的線上交易資訊,而為了使用SSL安全連結,一個網頁伺服器需要一張憑證。
當您選擇在您的網頁伺服器上啟動SSL時,您將被提示必須填寫幾個關於您伺服器的身份確認問題(例如,您的伺服器網址)和您的公司資料(例如,您的公司名稱和位置),然後您的網頁伺服器將建立兩把密鑰,一把私鑰和一把公鑰,您的私鑰之所以如此稱呼的原因是它是用來維持私密性與安全性的,這個公鑰則不需去作保密並且還置放在憑證需求檔(Certificate Signing Request,簡稱CSR)裡,它是一個包含您詳細資料的檔案,您必須將此CSR傳送給認證中心,透過 SSL 憑證申請程序,發證中心(Certification Authority)將驗證您的詳細資料然後核發一個包含您詳細資料的憑證,如此您才被允許使用SSL。
您的網頁伺服器將使用您的私鑰配合核發給您的SSL憑證,然後您的網頁伺服器就能在伺服器與您客戶的瀏覽器之間建立一個加密連結。
顯示的SSL安全鎖頭
您的客戶看不到複雜的SSL協定,它將在您客戶的瀏覽器上以一個鎖頭的符號讓您的客戶知道他們目前正在一個受SSL加密保護狀態下的連結: