SSL证书有什么作用？如何判断一个网站是否有SSL证书？

很多上网的人都接触过SSL证书，但是具体不知道SSL证书是有什么用处。

SSL证书的三大核心作用
1. 数据加密 - 保护隐私（安全信封）
这是最基本也是最重要的作用。它在你使用的浏览器（客户端）和网站服务器之间建立一条加密的通道。

保护内容： 你输入的用户名、密码、身份证号、信用卡信息、家庭住址等所有敏感数据，在传输过程中都会被加密。

防止窃听： 黑客即使在公共Wi-Fi上截获了你的数据包，也无法解密出原始内容。

2. 身份认证 - 验证身份（数字身份证）
它向访问者证明“我就是我声称的那个网站”。

防止钓鱼攻击： 比如，你访问的是 www.seaarea.com，SSL证书会证明这个网站确实属于“海域科技集团”。如果一个假冒的钓鱼网站也申请证书，权威机构不会给它签发与ABC银行同名的证书，浏览器就会发出警告，提醒你这是一个不安全的网站。

建立信任： 让你确信你正在与一个经过验证的真实实体进行交互。

3. 数据完整性 - 防篡改
确保数据在传输过程中没有被第三方篡改或破坏。

原理： 加密传输的数据都带有“消息验证码”（MAC）。如果数据在传输中被哪怕修改了一个字符，接收方在解密时都会发现验证码不匹配，从而丢弃这些被篡改的数据。

例子： 防止黑客将你转账的收款人账号和金额修改成他自己的。

如何判断一个网站是否有SSL证书？
非常直观：
看网址栏： 安全的网站以 https:// 开头（末尾的‘s’代表‘secure’），而不安全的网站以 http:// 开头。
看锁形图标： 在网址栏的左侧，会显示一个锁形图标 。点击这个小锁，你就可以查看该网站的SSL证书详细信息，包括颁发给谁、由谁颁发、有效期等。