網域名稱https安全證書的作用是什麼

網域名稱https安全證書也就是ssl證書，**安裝ssl證書之後可以將http公升級為https，進行資料加密，保護**資料安全的作用。

接下來，我們詳細的了解一下網域名稱https安全證書的作用：

1、資料傳輸加密

一般http是基於規範的 tcp/ip協議，內容以資料報的方式在網路上傳遞。因為資料報內容沒有進行加密，任何截獲資料報的人都能夠獲得其間的內容。

而https是由http加上 tls/ssl 協議構建的可進行加密傳輸、身份認證的網路協議，主要通過數字證書、加密演算法、非對稱金鑰等技術完成網際網路資料傳輸加密，實現網際網路傳輸安全保護。

總共能實現以下三個功能：

（1）資料保密性：保證資料內容在傳輸的過程中不會被第三方檢視。

（2）資料完整性：及時發現被第三方篡改的傳輸內容。

（3）身份校驗安全性：保證資料到達使用者期望的目的地。

2、雙向的身份認證

客戶端和服務端在傳輸資料之前,會通過基於x.509證書對雙方進行身份認證。具體過程如下 :

客戶端發起 ssl 握手訊息給服務端要求連線。

服務端將證書傳送給客戶端。

客戶端檢查服務端證書，確認是否由自己信任的證書簽發機構簽發。如果不是，將是否繼續通訊的決定權交給使用者選擇 ( 注意，這裡將是乙個安全缺陷 )。如果檢查無誤或者使用者選擇繼續，則客戶端認可服務端的身份。

服務端要求客戶端傳送證書，並檢查是否通過驗證。失敗則關閉連線，認證成功則從客戶端證書中獲得客戶端的公鑰，一般為1024位或者 2048位。到此，伺服器客戶端雙方的身份認證結束，雙方確保身份都是真實可靠的。