SSL证书是一种遵守SSL协议的服务器数字证书，由受信任的根证书颁发机构颁发。SSL证书采用SSL协议进行通信，SSL证书部署到服务器后，服务器端的访问将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据，可帮助服务器端和客户端之间建立加密链接，从而保证数据传输的安全。

其主要作用如下：

网站身份验证，确保数据发送到正确的客户端和服务器。

在客户端和服务器端之间建立加密通道，保证数据在传输过程中不被窃取或篡改。

另外，SSL协议，全称为：安全套接层协议(Secure Sockets Layer)，它指定了在应用程序协议（如HTTP、Telnet、FTP）和TCP/IP之间提供 数据安全 性分层的机制，它是在传输通信协议（TCP/IP）上实现的一种安全协议，采用公开密钥技术，它为TCP/IP连接提供 数据加密 、服务器认证、消息完整性以及可选的客户机认证。由于SSL协议很好地解决了互联网明文传输的不安全问题，很快得到了业界的支持，并已经成为国际标准。根据SSL的安全强度，网站SSL证书的分类有以下三种：

域名 型证书DV SSL

域名型证书无须进行繁杂的书面审查程序，仅需进行域名有效性验证，申请流程便捷，证书签发快速，仅需短短几分钟，即可部署于所有主流浏览器及移动设备之上。在网络黑客、钓鱼威胁层出不穷，域名型 SSL数字证书 可有效保护通过互联网所发送的数据，为网络账户登录、邮件等机密信息资讯提供安全防护。

企业型证书OV SSL

网络市场中有数以万计的网站，而其真实性、可靠性与否，则形成了网友浏览该网站的主要疑虑。企业型证书针对网站域名及所有权进行严格书面审查，通过审核之后，于证书上标示企业资料，让访问用户可以直接了解企业身份并强化信任感，为后续其他基于互联网的服务内容提供妥善保护。

增强型证书EV SSL

增强型证书是最高级别的SSL证书，意味着网站为用户提供最佳信赖的浏览环境，并有助于将陌生访客转化为精准销售客户。EVSSL的最大特点便是激活网站在浏览器的标签栏使其变绿，利用鲜明的标示告诉用户：这个网站正受到最严密的信息安全防护，同时通过证书标示增强机构信赖及网站真实合法认定。

此外，为了确保子域名的信息安全，又出现了通配符型的证书Wildcard SSL（一张SSL证书通常是颁发给完全限定的域名，但是随着网络营销日益蓬勃，许多企业开始利用子域名的操作方式运作各式营销活动）以同时保护一个域名下的所有子域名网站，大幅节省了时间和管理成本，强化了网站信息安全管理效率。

为什么网站需要SSL证书呢？

在未安装SSL证书时，用户和服务器之间的信息传输是明文的，容易被外界截取；而且对最终用户来讲，他们在浏览服务器时，并不知道这个服务器、网页是否真的存在，如果存在，信息是否真实可信。

安装证书以后，整个信息传输的过程将被加密，即使中间有人试图截取，也只会得到一段乱码，保证了信息传输的安全；同时，SSL证书需在CA机构核实服务器身份后签发，从而保证了网页的真实有效。

所以，SSL证书虽然看上去并不起眼，但用处却不容小觑，对企业来说，可以验明网站真身，减免流量损失，赢得用户信赖；同时，通过加密方式传输数据，有效保证了信息安全，尤其是用户隐私、金融支付等敏感数据；此外，对网站优化、提升搜索权重也有裨益。