来自我们仓鼠（Hamster）的世界级受信任证书

什么是SSL证书？

SSL证书是一种数字签名，它允许您通过HTTPS协议保护Web服务器（网站）和Web客户端（浏览器）之间的加密连接。HTTPS使用加密协议SSL来加密传输的数据。对于处理用户个人数据、支付系统和机密信息的资源来说，尤其需要SSL证书。加密此类数据将确保它们不受第三方的干预。

为何您需要SSL证书？

1.通过可信的SSL证书，您将获得网站访客和未来买家的信任。这对于电商等企业，即那些要求访客输入其隐私数据的平台尤其重要。

2.您将在网站地址栏中看到一个表示安全的小锁。通过这种方式，网站访客能立即感受到该网站值得信赖。

3.在您的网站上安心接受客户使用信用卡进行付款。确保您客户的敏感数据经过加密，将十分可靠。即使发生数据泄露，所有信息都已经过加密。

4.您将获得更靠前的谷歌排名。2018年7月，谷歌宣布不受信赖和未经验证的网站将从搜索结果列表的前列中消失。

SSL证书的工作机制是什么？

几个密钥提供不同的加密/解密方法。SSL证书包括三个密钥：公共密钥、私人密钥和会话密钥。

公共密钥为信息加密。当您需要向服务器发送用户数据时（例如，在您输入银行卡详细信息并点击“支付”后），浏览器会使用公共密钥。此密钥对所有人可见，浏览器会将它附加到信息中。

私人密钥为信息解密。服务器会在收到来自浏览器的请求后使用它。此密钥存储在服务器上，永远不会随着信息一起传送。

会话密钥同时为信息加密和解密。浏览器会在用户浏览网站时生成会话密钥。如果用户关闭了标签，会话将结束，此密钥便会停止工作。

公共和私人密钥都是在发放证书这一步中一次性生成的。因此，私人密钥必须存储在安全的地方，因为如果密钥丢失或被其他人拿到了，他们将能够解密信息，使您将不得不重新安装SSL证书。

用一个密钥加密称为对称加密，不能保证彻底安全。因此，浏览器会为每个会话生成一个独一无二的密钥，而非把它存储在服务器上。

总结如下

1.当浏览器显示是具有SSL证书的网站时，我们称之为SSL握手的进程就开始了。

2.首先，浏览器会检查SSL证书的有效性，确保其是有效的并且经过他方的合法认证，因此，是可以信赖的。

3.在握手进程启动后，会用到两个密钥对浏览器与网站（服务器）之间传输的数据进行加密/解密。

4.在确认了SSL证书后，会生成第三个密钥（叫做会话密钥），在整个浏览器会话期间都会用到这个密钥。此会话密钥会创建用于访客浏览网站的安全连接。

5.建立这个进程（握手）只需几百毫秒的时间。进程建立后，访客就可以在整个会话期间安全浏览网站。

几个证书有什么不同？

SSL证书能保护大量域和子域。

单一域。此证书仅能保护一个域或子域（hamster.tips或www.hamster.tips）

SAN。通过此证书，您可以保护多达3个域或子域。每个子域都被视为单一域。

通配符。此种证书能保护单一域的各个级别的子域（hamster.tips和*.hamster.tips）。

此外，还有如下几种SSL证书：

域名验证 - 这是最基础级别的SSL验证。发证机构仅核实您是否拥有一个通过WHOIS提供的信息进行证实的域。当然，此类证书允许您在您的网站上提供可靠的数据加密，但是它不会核实您是否是合法经营的企业主。

组织验证 - 这些SSL证书用于公司和组织。如果用户会在网站输入重要信息（信用卡号和联系人的详细信息等），则这些网站需要此类证书。这种证书包含公司的名称。发证机构不仅会核实您是否拥有域，还会核实您是否是实体公司的所有者。该实体公司必须能够在国家登记机关的网站上查找到，并且列在可信的在线名录中。诈骗者无法通过验证，所以无法获得此类证书。

扩展验证 - 金融界使用的标准之一。此类证书具有最高级别的可靠性，建议处理大量交易和对安全运营有更高要求的银行、支付系统及在线项目使用。扩展验证证书与众不同的主要特色，是在小锁符号旁边突出显示经过验证的公司名称——它们常被称为带绿色地址栏的SSL证书。

如何在网站上应用SSL证书？

如果您使用的是我们的共享或经销商托管套餐，我们将为您安装SSL证书。如果您希望自己安装，我们已经准备好有关如何在网站上应用SSL证书的分步指南，请前往如下网址查看：https://www.hostens.com/knowledgebase/installing-ssl-certificate-to-shared-hosting-cpanel/

我只能从您这里购买一个SSL证书吗？

是的。您只能购买一个SSL证书。在成功发放证书后，您将能够通过我们的客户专区下载证书。

SSL证书发放过程是自动进行的吗？

是的，我们使用自动化的发放过程。您必须提交您的证书签名请求（CSR），然后开始验证流程。