什么是SSL ？什么是SSL數字證書（SSL證書）？ HTTP和HTTPS有什么區別？

什么是SSL？
      SSL是指安全套接層協議(以及傳輸層協議TLS)，位于TCP/IP協議與各種應用層協議之間，為數據通訊提供安全支持，是目前使用廣泛的安全協議。它為互聯網或內部網絡連接，進行操作的兩臺機器之間提供安全信息通道，即HTTPS。
1. 數據傳輸期間，對信息進行加密
2. 通過SSL憑據識別證書所有者身份
3. 先驗證證書所有者身份，再頒發SSL證書

什么是SSL數字證書（SSL證書）？
      數字證書的一種類似于駕駛證、護照和營業執照的電子副本。因為配置在服務器上，也稱為SSL服務器證書。SSL 證書就是遵守 SSL協議，由受信任的數字證書頒發機構CA(如GlobalSign，wosign)，在驗證服務器身份后頒發，具有服務器身份驗證和數據傳輸加密功能。

CA：即證書授權中心（CA, Certificate Authority）。CA是負責簽發證書、認證證書、管理已頒發證書的機關。用戶向CA提出申請后，CA負責審核用戶信息，然后對關鍵信息利用私鑰進行”簽名”，并公開對應的公鑰�？蛻舳丝梢岳�用公鑰驗證簽名。

CSR：CSR（Certificate Signing Request）即證書請求文件，也就是證書申請者在申請數字證書時由CSP（加密服務提供者）在生成私鑰的同時也生成證書請求文件，證書申請者只要把CSR文件提交給證書頒發機構后，證書頒發機構使用其根證書私鑰簽名就生成了證書公鑰文件，也就是頒發給用戶的證書。

HTTP和HTTPS有什么區別？
      HTTP（Hypertext Transfer Protocol）超文本傳輸協議是用來在Internet上傳送超文本的傳送協議，它可以使瀏覽器效率更高，使網絡傳輸減少。但HTTP協議采用明文傳輸信息，存在信息竊聽、信息篡改和信息劫持的風險。

      HTTPS(Secure Hypertext Transfer Protocol) 安全超文本傳輸協議是一個安全的通信通道，它基于HTTP開發，用于在客戶計算機和服務器之間交換信息。HTTPS使用安全套接字層(SSL)進行信息交換，簡單來說HTTPS是HTTP的安全版，是使用TLS/SSL加密的HTTP協議。