SSL 是安全套接层 (Secure Socket Layer) 的缩写形式。SSL证书具有(yǒu)两个主要功能(néng)，分(fēn)别是身份验证和数据加密。SSL证书能(néng)够对个人，企业或者网站的身份进行认证，当您的用(yòng)户访问网站时，他(tā)可(kě)以点击页面上安全印章来了解您的网站的具體(tǐ)信息。所有(yǒu)的证书种类中EV证书的验证制度较為(wèi)严格，所以EV证书也是比较值得信赖的证书。SSL证书另外一个重要的功能(néng)就是加密，这意味着它可(kě)以保护用(yòng)户在您的网站上输入的个人信息，确保这些信息不回被外人截获。

CA就是证书的签发机构，由于CA作為(wèi)中立机构，為(wèi)信息传输提供加密还有(yǒu)做企业所有(yǒu)者身份验证等，不是所有(yǒu)的公司都可(kě)以称之為(wèi)CA。目前权威的CA公司主要有(yǒu)Digicert, Entrust, Sectigo, Geotrust, Symantec等。

SSL证书是网络安全的标准，可(kě)以在验证您的身份的同时保护您的用(yòng)户的信息安全。对于一个購(gòu)物(wù)类的网站来说SSL证书是必不可(kě)少的，SSL证书通过对计算机和网络服務(wù)器之间往来传输的数据进行加密，以此保护客户的敏感信息，例如姓名、地址、密码或信用(yòng)卡号码。具备SSL证书的网站一定是经过了身份验证的，因此可(kě)以彻底排除钓鱼网站的可(kě)能(néng)性，对于用(yòng)户来说是网站否具有(yǒu)SSL证书就是一道鉴别安全与否的过滤网。

此外，浏览器会对具备SSL证书的网站进行安全性提示，用(yòng)户能(néng)够看到地址栏是以“https:// ”作為(wèi)开头，并且标有(yǒu)安全锁扣的图标。

市面上各种SSL证书的种类大致可(kě)分(fēn)為(wèi)三类：

个人验证型（IV）：指对网站经营者个人真实身份进行验证的SSL证书，能(néng)对网站机密信息进行加密，且能(néng)证明网站的真实身份。不通过CA验证，因此这类证书的级别较低。

域名验证型（DV）：指只验证网站域名所有(yǒu)权的SSL证书，仅对网站机密信息进行加密，比较简易，无法向用(yòng)户证明网站的真实身份。这是一款入门级别的证书，颁发速度较快。

充分(fēn)验证型（OV，EV）：指对网站所属单位的真实身份进行验证的SSL证书，对网站机密信息进行加密，且能(néng)证明网站的真实身份。是对于网络安全比较好的保障，也是所有(yǒu)证书中级别比较高的。

只要是您想要安全传送信息的地方都需要使用(yòng)SSL证书。比如：SSL证书可(kě)以确保您的用(yòng)户安全访问您的网站；确保您的公司内部网站的通信安全；确保電(diàn)子邮件的安全发送；确保服務(wù)器内部与外部的信息安全；确保通过移动设备获取和发送信息的安全等。

2020年，CA/B论坛倡议将SSL证书的最長(cháng)有(yǒu)效期将限制在一年。其后，多(duō)年CA机构遵循行业标准，在2020年8月底陆续将SSL证书有(yǒu)效期调整為(wèi)398天。虽然SSL数字证书有(yǒu)效期缩短了，但是為(wèi)了帮助用(yòng)户减少证书中断、证书过期带来的风险，锐成信息提供多(duō)年期SSL证书订阅模式，可(kě)支持1-6年SSL证书購(gòu)买。多(duō)年SSL证书订阅有(yǒu)优惠，不仅降低企业成本，还能(néng)简化证书更新(xīn)流程。 注：当订阅多(duō)年SSL证书后，我们将分(fēn)批次发送一年有(yǒu)效期的SSL证书给用(yòng)户，在证书到期之前，锐成将提前為(wèi)用(yòng)户发送新(xīn)的证书，用(yòng)户只需更换即可(kě)。

这是因為(wèi)自己提供的邮箱或者電(diàn)话无法证明是申请单位人员所有(yǒu)的，有(yǒu)可(kě)能(néng)是不法分(fēn)子冒充其他(tā)单位人员申请证书用(yòng)于钓鱼网站。所以，域名验证CA机构只能(néng)认可(kě)管理(lǐ)员邮箱或Whois注册邮箱完成；企业验证通过第三方权威平台（一般為(wèi)企业年报、114等平台）查询的電(diàn)话或邮箱来完成。