ssl认证，客户端到服务器端的认证

简介

由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中，因此，仅需安装服务器证书就可以激活该功能了。即通过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。

SSL认证工作原理

安全套接字层 (SSL) 技术通过加密信息和提供鉴权，保护您的网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。浏览器指向一个安全域时，SSL 同步确认服务器和客户端，并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。

为什么要进行SSL认证

对于金融机构、大型购物网站来说，高安全的加密技术及严格的身份验证机制可以确保部署SSL证书的网站安全可靠。

SSL证书作为国际通用的产品，最为重要的便是产品兼容性，因为他解决了网民登录网站的信任问题，网民可以通过SSL证书轻松识别网站的真实身份，当网民在访问某个网站的时候，如果该网站使用了 SSL 证书，则在浏览器地址栏的小锁头标志处单击，便可查看该网站的真实身份。目前国际上，常见的证书品牌有GlobalSign、VeriSign、GeoTrust等，选择高端品牌安全的SSL证是不仅客户的要求，还是购买者的信任标志，除了浏览器锁头标志，还可以查看 CA 机构为网站颁发的安全签章   来验证网站身份。