SSL(Secure Sockets Layer 安全套接層),及其繼任者傳輸層安全（Transport Layer Security，TLS）是為網絡通信提供安全及數據完整性的一種安全協議。TLS與SSL在傳輸層對網絡連接進行加密。Netscape（網景通信公司）在1994年創建了SSL協議的原始規范，但是第一個SSL協議版本因為使用弱加密算法受到密碼學界的質疑，所以從來沒有公開發布過。Netscape在1995年2月修訂了規范，并發布了一個大大改進的版本SSL 2.0協議，雖然SSL 2.0版本被認為是一個相當強大和健壯的協議，但仍存在一些易受攻擊的漏洞。在1996年，由Netscape和Paul Kocher共同設計的版本SSL 3.0協議發布。

SSL 3.0協議獲得互聯網廣泛認可和支持，因特網工程任務組（IETF）接手負責該協議，并將其重命名為傳輸層安全（TLS）協議。TLS協議的第一個版本（RFC 2246）于1999年1月發布，實質上就是SSL 3.0協議的適度改進版。雖然TLS協議和SSL協議是同一個協議的迭代升級，但是其重命名后在名稱上造成的混淆一直延續到今天，業內通常將二者統稱為SSL/TLS協議。2006年4月，IETF發布TLS 1.1版本（RFC4346），包含一些小的安全改進。2008年8月，TLS 1.2版本（RFC5246）發布，移除了老舊加密套件，增強了協議的安全性，TLS 1.2協議是目前主流的TLS協議版本。

2018年3月，TLS 1.3協議正式批準問世，成為下一代TLS協議版本。TLS 1.3版本歷經長達4年28次草案修改，是迄今為止改動最大的一次，既能提高互聯網用戶的訪問速度，又能增強安全性，大大提升HTTPS連接的速度性能，是非常值得期待的一代TLS版本。SSL優勢特點：瀏覽器地址欄顯示醒目、獨特的視覺效果——綠色地址欄、顯示單位名稱、https、綠色安全鎖。保密性：利用握手協議所定義的共享密鑰對SSL凈荷（Payload）加密。完整性：利用握手協議所定義的共享的MAC密鑰來生成報文的鑒別碼（MAC）。無論是免費還是收費的SSL證書，最長有效期一般是2年，也就是超過兩年之后，SSL證書必須重新申請。

目前沒有超過1年有效期的免費SSL證書。在中國曾經出現過一些免費的SSL證書，但要求購買其他產品之后SSL證書才是免費的，這屬于一種假免費，還有的因為瀏覽器的制裁，變成了不可信的SSL證書，這種免費的SSL證書是沒有任何意義的。國外有一款免費的ssl，不過申請起來比較麻煩一款免費的SSL證書：Let's Encrypt。SSL證書安裝指南怎么操作？例如阿里云SSL證書服務可提供Nginx服務器、Apache服務器、Tomcat服務器、IIS服務器和其他服務器類型證書下載并安裝到對應的服務器中。不同格式的證書下載解壓后可能包含以下文件：.key 文件是證書私鑰文件，如果申請證書時沒有選擇系統創建CSR，則沒有該文件。

請您保存好該私鑰文件。.crt 文件是證書文件，一般包含兩段內容。如果是Apache服務器，會將證書文件拆分成 _public.crt（證書）文件和_chain.crt（證書鏈或中間證書）文件。.pem 文件是證書文件，一般包含兩段內容。Nginx證書會使用擴展名文件，在阿里云SSL證書中與.crt文件一樣。.crt擴展名的證書文件采用Base64-encoded的PEM格式文本文件，可根據需要，修改成.pem等擴展名。.pfx 文件，一般適合Tomcat/IIS服務器。每次下載都會產生新密碼，該密碼僅匹配本次下載的證書。如果需要更新證書文件，同時也要更新密碼。SSL證書都是綁定域名的，不受服務器更換IP地址的影響。

只要證書綁定的域名不變，就可以重新解析到新的IP地址，原來的SSL證書仍然可以生效，不需要更換新的證書。瀏覽器是如何檢查SSL證書是否工作正常的？配置完成SSL數字證書后，如果您能使用“https://+您的數字證書綁定的域名”方式訪問您的網站，則表示網站已經部署了SSL證書。SSL數字證書必須由瀏覽器中“受信任的根證書頒發機構”在驗證服務器身份后頒發，具有網站身份驗證和加密傳輸雙重功能。在瀏覽器地址欄中，輸入：https://+您的數字證書綁定的域名（例如https://www.aliyun.com ）。通過HTTPS方式訪問您的網站，網站頁面能正常訪問，且瀏覽器地址欄中顯示安全鎖標志，說明您的SSL數字證書已部署成功。