大白话讲SSL证书

把HTTP和HTTPS先搞懂，再理解SSL就超简单。

1. 没有SSL的时候（HTTP网站）

你和网站传输数据，就像发明文明信片： 路上任何中间人（运营商、黑客、蹭网的人）都能直接看见、偷看、甚至篡改你发的账号、密码、手机号、支付信息。裸奔上网，毫无隐私。

2. 有了SSL证书之后（HTTPS网站）

相当于你和网站之间装了一个加密信箱：

• 你发出去的所有数据，自动加密

• 别人截获到也只是一堆乱码，看不懂、改不了

• 只有你和网站两边能正常解密看懂SSL证书就是干两件事：

1. 加密传输：数据路上不被偷看、篡改

2. 身份认证：证明这个网站是真的，不是假钓鱼网站

   3. 打个最形象的比方

• HTTP：在大街上大声喊银行卡密码，谁都听得见

• SSL证书+HTTPS：两个人用只有彼此懂的暗号悄悄话说话，路人听不懂，还能确认对方不是冒充的

  4. 浏览器小锁头是什么？

  网址栏那个小锁🔒，就是告诉你：

  这个网站装了合法SSL证书，数据是加密的，身份是正规认证过的，可以放心输密码、付款。 没小锁、提示“不安全”的网站，尽量别填任何隐私信息。

  5. 谁需要装SSL？

  所有网站都需要：官网、小程序后台、商城、博客、管理后台 现在浏览器对没SSL的网站直接标不安全，搜索引擎还会降排名。

  6. 补充一句

  现在常说的TLS是SSL的升级版，日常口语里大家都统称SSL证书，作用完全一样：加密+验真身。 一句话总结：SSL证书就是给网站装一把安全锁，让上网数据加密不被偷看，还能辨别真假网站。