为什么SSL加密可以保证安全？

前面几篇讲了SSL证书的基础知识，大家对它也都有了自己的理解，有很多小伙伴发现我们在使用谷歌Chrome浏览器访问HTTP网站时，Chrome都会在地址栏上显示“不安全”的提醒，都很疑惑为什么会这样？那今天就带大家聊聊SSL加密吧~

一、Chrome浏览器为什么认为这个网站不安全呢？

因为网站用了HTTP协议！HTTP协议为什么不安全？原因是HTTP协议采用的是数据明文传输方式。这种方式是用户从客户端浏览器提交数据，而数据是以明文的方式通过网络传输到网站服务器上的。如果在网络传输的过程里，有第三者入侵网络截获这个数据包，可想而知用户传输中的数据内容将会被截获人全部得到，更甚的是用户如果是传输的银行卡、账户密码等个人隐私信息，用户损失后果可想而知，就连网站服务器也没有办法知道在数据传输的过程中，用户的数据会不会被更改，而且这对网站服务器来说本身也是一种极大风险。

二、问题的解决方法使用HTTPS协议为网站加密！

以前没有提过什么是HTTPS加密，其实就是为网站服务器安装服务器证书然后网站可以使用HTTPS协议进行访问。网站使用HTTPS协议时，数据传输的过程中会对用户数据进行HTTPS加密也就是SSL加密。SSL加密后数据进行网络传输，这样就算被第三者截获也可以保证用户数据安全和数据完整性。因此HTTPS协议被认为是安全和可靠的。

三、那么SSL加密为什么可以保证安全呢？

首先大家记住一点：

SSL加密是建立在非对称加密算法的基础上的。

这里给大家科普一下：非对称加密算法可以产生一对长字符串，被称为密钥对（也就是公钥和私钥），比如在数据使用公钥进行加密后，想解开它只能使用私钥解才可以解开；在安装服务器证书的网站上，这时我们可以选择将私钥保存在服务器中，然后把公钥和网站相关信息制作成一张SSL证书发布在互联网上。

这样一来用户访问网站的时候就可以得到这张SSL证书，二来当用户提交数据时，客户端也可以使用保护的公钥的SSL证书对数据进行加密。我们知道非对称加密必须要使用私钥才能解开，所以这样在我们进行网络传输时，即使数据被截获，截获者也会因为没有办法得到私钥，自然也就没办法解开密文。因此建立在SSL加密的HTTPS协议才被认为是安全可靠的，HTTPS网站自然也被Chrome等主流浏览器认为是安全的网站。

好了,这些就是SSL加密保证安全的原因，希望可以帮助到大家，关于SSL还有很多需要我们去不断学习了解，下期见了