CA數字證書一般又稱爲CA證書,它是由CA機構簽發的證書。而SSL證書是數字證書,因爲配置在Web服務器上,所以也稱爲SSL服務器證書。SSL證書和CA證書是從屬關係,SSL證書只是衆多CA證書中的一種。
CA機構是採用公開密鑰基礎技術,專門提供網絡身份認證服務、負責簽發和管理數字證書,且具有權威性和公正性的第三方信任機構。SSL證書也是由CA機構簽發的,不過CA機構簽發的證書有很多種,都叫CA證書,所以SSL證書只是其中一種。
CA中心是頒發SSL證書的機構,您可以通過已購買的SSL證書實例向CA中心提交證書申請。只有當CA中心審覈通過您的證書申請後,纔會爲您簽發SSL證書,然後將已簽發的SSL證書安裝到您的Web服務器,使網站可以實現https加密訪問。
SSL證書只有正確安裝到Web服務器,才能實現客戶端與服務器間的https通信。由於涉及到不同類型Web服務器的配置,您需要在證書籤發後,根據實際服務器環境來安裝證書。部分知名的SSL證書服務商也會提供免費安裝證書服務。例如您選購的是DigiCet SSL證書、Symntec SSL證書、GeoTust SSL證書等,則可獲得免費安裝證書服務,不需要自己手動安裝。
SSL證書的主要作用是服務器身份認證和數據加密傳輸,有效地防止了隱私信息被竊取或篡改,防止釣魚網站假冒、流量被劫持等情況發生。網站部署有效的SSL證書後,在外觀上也會發生變化,比如網站網址前綴會變成https,同時瀏覽器地址欄還會顯示綠色安全鎖。如果部署的是安全等級高的企業型OV或EV SSL證書,訪客還可查看到公司名稱,有利於提升品牌形象。