本文聚焦于 HTTPS 协议栈中 TLS 层的运作逻辑,详细说明 SSL 证书作为非对称加密公钥载体在身份校验(Authentication)与密钥协商(Key Exchange)中的不可替代性,并分析其对现代 Web 安全架构的影响。
很多人在部署网站时都会遇到一个问题:
那么:
SSL 和 HTTPS 到底是什么关系?
为什么没有证书就无法启用 HTTPS?
本文从协议原理、TLS 握手流程、证书信任链三个维度进行系统说明。
HTTP(HyperText Transfer Protocol)是一种明文传输协议。
特点:
任何中间节点都可以读取或修改数据。
HTTPS = HTTP + TLS 加密层。
即:
HTTPS 本质是 “HTTP over TLS”。
当浏览器访问:
https://example.com
实际上执行的是:
历史上:
目前实际使用的是 TLS 1.2 / TLS 1.3。
但行业仍习惯称为“SSL 证书”。
因此可以理解为:
SSL 是历史名称,TLS 是现行技术标准。
核心原因只有一个:
TLS 握手必须依赖证书传递公钥与身份信息。
没有证书,握手无法完成。
当浏览器访问 HTTPS 网站时,会经历以下步骤:
浏览器发送:
服务器返回:
此步骤至关重要。
如果服务器没有证书:
浏览器会验证:
主流受信任 CA 包括:DigiCert;;GlobalSign;Let's Encrypt(免费ssl证书)
如果验证失败:
浏览器会显示“不安全”或直接拦截访问。
浏览器使用证书中的公钥:
服务器用私钥解密。
双方生成对称加密密钥。
后续数据传输采用对称加密完成。
用于安全交换会话密钥。
证书由 CA 签名,证明:
证书链结构:
服务器证书
↓
中间证书
↓
根证书(浏览器内置)
浏览器信任的是根证书。
如果证书链不完整:
可以。
但仅仅开启 443 端口不等于 HTTPS。
如果使用自签名证书:
因此:
没有受信任 CA 签发的证书,HTTPS 不具备实际商业价值。
不能。
即使配置:
HTTP → HTTPS 301 跳转
目标 HTTPS 页面仍必须完成 TLS 握手。
否则浏览器无法建立连接。
搜索引擎会:
但注意:
如果证书:
会影响:
错误。
核心是 TLS 加密层,而不是端口号。
错误。
证书是整个加密信任体系的基础。
错误。
没有证书无法完成公钥交换。
SSL 与 HTTPS 的关系可以用一句话概括:
HTTPS 是加密通信协议
SSL 证书是 TLS 建立安全连接所必需的身份凭证
没有证书:
因此:
证书不是可选组件,而是 HTTPS 的技术前提。
加密您的网站,赢得客户信任!
2004-2026 ©北京传诚信 版权所有 | TopSSL提供免费 SSL 证书与企业级付费证书申请,快速实现 HTTPS 加密 北京市朝阳区鹏景阁大厦16层
京公网安备11010502031690号
网站经营企业工商营业执照
