SSL证书使用加密算法对传输中的数据进行加密。这确保了浏览器和网站之间传输的任何数据都不可能被第三方读取。

TLS上的安全通信依赖于两个证书-一个公共证书和一个私有证书-来创建安全连接。

当浏览器尝试连接到使用TLS保护的网站时，该通信是通过“握手”或仅需几毫秒的来回通信建立的。握手的步骤如下：

客户端（浏览器）连接到SSL安全的网站（服务器）。

客户端要求服务器识别自己。

服务器发送其SSL证书的副本。

客户端检查SSL证书的可信度，如果通过，则向服务器发送信号。

服务器初始化一个数字签名的协议以启动SSL加密的会话。

加密数据现在可以在浏览器和服务器之间自由安全地流动。

初始握手使用基于公钥和私钥的非对称加密进行。验证后，客户端和服务器交换仅用于会话的临时私钥。这允许更有效的加密和解密。

类型的SSL证书

为了充分利用SSL，您需要选择正确的SSL证书。有三种类型的标准SSL证书：

域验证（DV）证书

组织验证（OV）证书

扩展验证（EV）证书

不同的SSL证书服务于不同的目的，并具有不同的成本。

域验证（DV）证书

费用：每年0 - 99美元

DV SSL证书涉及最小的自动身份验证，仅确定所有者对域或子域具有控制权。这通常通过电子邮件完成。

DV SSL证书是获得证书的最便宜的方式，大多数免费的SSL证书都是这种类型。但是，它代表了网站安全的最低标准。DV证书对博客、个人网站、小型企业

或任何具有最基本安全需求的网站都很有用。

验证（OV）证书

费用：每年100 - 999美元

OV SSL证书为持有者的身份提供了更强的保证。为了获得OV证书，购买者必须通过九项验证检查。

这是一个中级业务证书，颁发证书的CA保证与该证书关联的组织是有效的，并且信誉良好。对于不通过其网站进行金融或电子商务交易的企业来说，这是一

个很好的方法。

扩展验证（EV）证书

费用：每年1，000美元以上

EV SSL证书代表了最高级别的身份验证，最适合企业，金融实体和电子商务网站。涉及十六项验证检查，包括法律的身份和物理位置。

最终用户会看到一个绿色的浏览器栏，表示最高级别的验证，以及挂锁后面的其他公司信息。