一、什么是SSL证书？

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照，但形式上是一组密钥。在服务器端配置好这个“执照”后，服务器与终端之间的通信数据就会利用该密钥进行加密后传输（HTTPS）。所有的数据传输都以高强度加密的形式进行，以128位密钥长度证书为例，暴力破解需要10年时间，因此可有效确保信息不被第三者恶意拦截破解。早期，HTTPS开始广泛使用于保护所有类型网站上的网页真实性，保护账户和保持用户通信，身份和网络浏览的私密性。

二、网站使用SSL证书的优势

1.信息加密

使用HTTPS加密协议访问网站，可激活客户端浏览器到网站服务器之间的SSL加密通道，实现高强度双向加密传输。

2.身份认证

浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份。

3.防止篡改

所有的浏览器和服务器之间的交互数据实现了加密传输，保护数据不被泄露或者恶意篡改。

4.避免劫持

相比HTTP的三次握手，HTTPS在三次握手之后多了SSL握手，可避免网站被劫持的风险。

5.提高排名

通过百度、谷歌等搜索引擎公告的颁布，明确指出搜索引擎在排名上，会优先对待采用HTTPS协议的网站。

6.满足合规

使站点满足PCI DSS合规、国家信息安全等级保护、iOS ATS要求、小程序接入等政策的标准。

7.网站提速

通过HTTP vs HTTPS 对比测试，表明使用了SSL证书的新一代HTTP2协议，其访问网站的速度远远快于使用HTTP协议的网站。

8.提升形象

部署了SSL证书的网站会在浏览器地址栏中显示HTTPS绿色安全小锁或特殊标识，有效提升公司的品牌信息和可信度。

三、更多SSL证书应用场景

1.苹果开发者ATS标准。自2017年1月1日起，所有AppStore上架的应用必须启用App Transport Security（ATS）技术，必须使用SSL证书

2.微信、百度、支付宝等各家小程序平台通信要求必须使用SSL证书实现HTTPS加密

3.《信息系统安全等级设计》中安全通信设计需要通过SSL证书实现HTTPS加密传输

四、SSL证书版本差异

五、行业客户各版本应用场景

iOS App/小程序场景（DV）：

各类iOS/MacOS应用开发商、小程序开发商及终端用户

付费推广客户群体（EV）：

投放SEM/电商/Feed及线下媒体等各类广告营销的网站客户，防止网站和数据劫持、强化品牌认知，提升转化

互联网服务场景（OV）：

中大型网站（多域名/泛域名场景）；后端基础网络服务架构（公有云/私有云/混合云）

软件与集成服务行业（OV）：

软件ISV、集成商（SaaS软件应用、企业私有化部署软件、集成部署等）及对应终端客户

金融行业（EV）：

各大商业银行、地方金融机构、互金/小贷公司、证券/交易机构、金融周边服务提供方；支付厂商

政府、事业单位（OV/EV）：

政务网站、学校/医院网站、对外服务平台；政务后端服务系统（适用国产CA产品）

电商/O2O行业（OV/EV）：

电商/O2O/新零售平台、涉及支付的各类服务平台

暴利行业或其他需要给予客户强品牌、高安全感、高信赖感的企业（EV）：

给予终端客户强安全感和信赖支持