SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上，也称为服务器证书。

SSL 证书就是遵守SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

SSL证书主要是干嘛用的？

1、SSL证书用于实现数据加密传输，防止数据被泄露和篡改

用户通过http协议访问网站时，浏览器和服务器之间的数据是明文传输，用户输入的密码、账号、卡号、交易记录等敏感信息都是明文传输，随时会被不发分子监听、截取、利用和篡改。而网站部署SSL证书后，数据以https协议高强度加密传输，可有效防止数据被泄露和篡改。

2、用于认证服务器身份，防范被钓鱼网站攻击

申请OVSSL证书和EVSSL证书都需要进行严格的身份验证，审查通过后才能颁发，用户可以在证书详情中查看到网站的真实身份，可有效防范被钓鱼网络攻击。

3、用于消除浏览器地址栏发出的“不安全”的警告

谷歌等浏览器会对未部署SSL证书的网站发出“不安全”的警告，这会极大的引起用户对网站安全性的怀疑，从而导致用户流失给企业带来损失。