??現(xiàn)在網(wǎng)民的安全意識越來越高，如果當(dāng)網(wǎng)民瀏覽你的網(wǎng)站時，發(fā)現(xiàn)你的網(wǎng)站安全性很低，即便你的網(wǎng)站做的再好，恐怕也不會有太多人瀏覽你的網(wǎng)站。如果想提高網(wǎng)站的安全性，就必須要安裝ssl證書，那么你知道ssl證書如何使用嗎？下面小編就來給大家介紹一下。

??ssl證書如何使用？

??SSL協(xié)議是網(wǎng)站安全的數(shù)據(jù)傳輸通道，有了SSL證書可以部署在網(wǎng)站服務(wù)器上，為網(wǎng)站安全保駕護航；也可以在郵箱服務(wù)器端設(shè)置，讓企業(yè)通訊信息更有保障。

??1、部署在郵件服務(wù)器

??新網(wǎng)的企業(yè)郵箱就有“一鍵SSL部署”功能，支持對郵局域名進行SSL加密，有效防止企業(yè)重要通訊內(nèi)容被惡意攔截。

??用戶僅需提供證書KEY文件以及權(quán)威CA簽名后的證書，部署成功后，將郵箱域名CNAME記錄解析到新網(wǎng)企業(yè)郵箱上即可使用。

??2、部署在網(wǎng)站空間

??以新網(wǎng)的虛擬主機為例，用戶獲取SSL證書后，進入后臺-管理中心-虛擬主機管理，找到要安裝證書的主機，點擊后面的“管理”-SSL部署。根據(jù)要求輸入私鑰與證書文件，實施一鍵部署，部署完成后，即可通過HTTPS://域名來訪問網(wǎng)站。

??SSL證書使用范圍有哪些？

??SSL證書憑借高強度簽名算法，結(jié)合服務(wù)器端的加密協(xié)議，完成Web訪問客戶到服務(wù)器間的https加密傳輸。為網(wǎng)站訪問者提供真實、有效、安全的網(wǎng)站內(nèi)容。因此它的使用范圍和應(yīng)用場景很多。

??1、政務(wù)信息安全

??公信力是政務(wù)平臺最重要的特性，但越來越多的釣魚欺詐網(wǎng)站和信息劫持手段，對政務(wù)平臺的信息安全帶來嚴(yán)重威脅。啟用權(quán)威認(rèn)證的SSL證書，能最大化保障信息安全和網(wǎng)站公信力。

??2、支付體系加密

??支付環(huán)節(jié)是用戶最敏感，也最容易受到安全威脅的部分，極易成為不法用戶信息劫持和偽裝欺詐的重要目標(biāo)。因此，實現(xiàn)網(wǎng)站支付環(huán)節(jié)的https信息傳輸加密，已經(jīng)成為各大網(wǎng)站的標(biāo)配。

??3、企業(yè)網(wǎng)站穩(wěn)定

??啟用企業(yè)網(wǎng)站的全站https安全加密，激活綠色安全標(biāo)識(DV/OV)或地址欄企業(yè)名稱標(biāo)識(EV)，為潛在客戶帶來更可信、更放心的訪問體驗，極大增強了企業(yè)誠信力和用戶信賴感，有效提升成單率。

??4、API接口安全

??API接口是第三方網(wǎng)站進行信息交互的重要形式，因為大多涉及敏感信息或重要操作指令的傳輸，因此其安全性至關(guān)重要。使用SSL證書進行信息傳輸?shù)母邚姸燃用埽捎行Ф沤^信息劫持。

??SSL證書驗證流程介紹

??SSL證書是通過數(shù)字簽名的方式，防止中間人（MITM）篡改公鑰的，下面對整個加密驗證過程進行梳理。

??1、首先服務(wù)機構(gòu)向CA申請SSL證書，提供企業(yè)信息，法人聯(lián)系方式，域名等等企業(yè)信息。CA機構(gòu)驗證后，會先自己生成一個證書，可以理解為可讀的明文。

??2、驗證通過，生成證書后，CA機構(gòu)會對明文證書進行Hash，得到摘要信息，并將摘要信息使用CA私鑰進行加密得到數(shù)字簽名。之后將證書明文內(nèi)容+數(shù)字簽名返回到服務(wù)機構(gòu)。

??3、當(dāng)客戶端和服務(wù)器握手時，服務(wù)器將CA機構(gòu)生成的證書明文內(nèi)容+數(shù)字簽名發(fā)送給客戶端?？蛻舳送ㄟ^操作系統(tǒng)或者瀏覽器內(nèi)置信任的CA機構(gòu)找到對應(yīng)CA機構(gòu)的公鑰對數(shù)字簽名進行解密，然后采用同樣的摘要算法計算SSL證書的摘要，如果自己計算的摘要與服務(wù)器發(fā)來的摘要一致，則證書是沒有被篡改過的！

??注意：一個是CA的公鑰，內(nèi)置在客戶端，用來解密數(shù)字簽名！另一個是目標(biāo)服務(wù)器的公鑰，在SSL證書內(nèi)容里，用來協(xié)商對稱密鑰！

??上文已經(jīng)為大家介紹了ssl證書如何使用，ssl證書也是有使用期限的，如果你不想老是頻繁更換ssl證書，可以采用新網(wǎng)的一鍵部署ssl證書服務(wù)，這樣就可以節(jié)省站長很多時間了。