SSL 证书提供的三大核心安全服务

　　1. 数据保密性(加密传输，防窃听)

　　客户端(浏览器)与服务器之间所有传输数据(账号密码、手机号、银行卡、表单信息)会通过非对称 + 对称混合加密变成密文传输。即使数据包被黑客、局域网攻击者截获，也只能拿到乱码，无法解密读取原始明文数据，杜绝隐私、账号、支付信息泄露，抵御中间人嗅探攻击。

　　2. 身份认证(服务器可信验证，防钓鱼、冒充)

　　SSL 证书由全球权威可信的 CA 证书机构签发，签发前会核验域名所有权 / 企业真实资质：

　　浏览器会校验证书是否合法、未过期、由可信 CA 颁发;

　　防止黑客搭建仿冒钓鱼网站劫持用户访问;

　　地址栏出现小锁 +https://，EV 证书可展示企业名称，让用户辨别网站真伪，避免财产被骗。

　　3. 数据完整性(防篡改)

　　传输时通过哈希算法对数据生成唯一数字指纹(数字签名)，数据到达服务器后会重新计算指纹比对：只要传输过程中网页内容、交易参数、文件被黑客篡改、植入恶意广告 / 木马代码，指纹就会不一致，连接会直接中断，确保数据从发送到接收全程原样不变，抵御流量劫持、网页篡改攻击。

　　附加衍生安全价值(拓展考点)

　　消除浏览器 “不安全” 警告，提升用户信任度;

　　满足等保 2.0、PCI 支付安全等法律法规合规要求;

　　防止 HTTP 劫持、DNS 劫持等常见网络攻击;

　　搜索引擎对 HTTPS 网站优先收录，利于 SEO 优化排名。