SSL Certificate我来谈（1）-网站证书

很多同事问我，什么是SSL证书？为什么需要网站证书？

正如引子中截图那样，SSL证书就是在网站地址前面那个小锁头，也是一个大小不过几KB的文件（图一），

（图一）

同样也是具有身份识别和数据加密的一系列程序的一环（one part of  PKI - Public Key Infrastructure）。至于什么是PKI，为什么是其中一环，其余都是什么，咱们日后慢慢再说（baidu会让你崩溃，不信你试试）。

继续咱们的问题，为什么需要证书，各位可以仔细观察许多网站的登陆界面，他们的URL地址前面大多数都会以https开头，这个“S”代表secure的意思，也就是使用的Secure Socket Layer。作为小白，http是什么，我就不献丑了，https也不是什么多么难懂的技术，关键是SSL证书会帮你识别，你所在的网站是不是你以为的网站。如果感兴趣，各位可以参考下图，去这个著名的银行网站登陆界面（图二）观察一下，大名鼎鼎的GreenBar（图三）， 这在于VeriSign Class 3 Extended Validation SSL SGC CA这款SSL证书产品提供了GreenBar功能，并且我使用的浏览器（Chrome）支持这个功能。

（图二）

（图三）

说道这里，大家肯定会问：这个身份是谁识别的？谁能够确认这个身份是真实的？为什么我们可以信任这个身份？或者简单的说，为什么这个GreenBar说这个网站是我要去的银行网站，我就可以相信呢？例如，我要上工行，我怎么就知道这个网站就是工行的网站，而不是某个钓鱼网站或者诈骗网站？

要解释这个问题，需要了解网络域名的一些政策，一些简单的域名技术。当然还有一些“既成事实”的业内知识。一步一步来，敬请稍后下一篇SSL Certificate我来谈（2）-网站身份识别。