很多朋友都听过ssl，但是对于ssl是什么却不是特别了解的。SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。接下来小编为大家详细讲解ssl是什么意思？ssl免费证书申请如何操作？

ssl是什么意思？

ssl是什么意思呢？Secure Socket Layer，为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密(Encryption)技术，可确保数据在网络上之传输过程中不会被截取及窃听。一般通用之规格为40 bit之安全标准，美国则已推出128 bit之更高安全标准，但限制出境。

SSL协议位于TCP/IP协议与各种应用层协议之间，为数据通讯提供安全支持。SSL协议可分为两层： SSL记录协议（SSL Record Protocol）：它建立在可靠的传输协议（如TCP）之上，为高层协议提供数据封装、压缩、加密等基本功能的支持。 SSL握手协议（SSL Handshake Protocol）：它建立在SSL记录协议之上，用于在实际的数据传输开始前，通讯双方进行身份认证、协商加密算法、交换加密密钥等。

SSL协议提供的安全通道有以下三个特性：

机密性：SSL协议使用密钥加密通信数据。

可靠性：服务器和客户都会被认证，客户的认证是可选的。

完整性：SSL协议会对传送的数据进行完整性检查。

ssl免费证书申请如何操作？

1.登录贝锐官网——SSL证书申请页面，点击“免费申请”；

2.填写相关信息；

注意：域名选项需为顶级域名，壳域名与.pw后缀域名不支持申请。

3.提交申请完成，等待审核通过（可通过管理中心——SSL证书页查看进行）；

4.进入SSL证书管理页，点击操作栏中的“详情”；

5.这里需要注意：

若证书所绑定域名是由Oray为顶级域名注册商并提供解析服务，则TXT记录会自动帮用户设置，用户无需进行操作

若证书所绑定域名是由其他注册商提供解析，则需去到对应的平台中进行TXT记录的设置

审核单位会在TXT记录生效后进行审批的操作，若审核通过，状态则会变更为“已签发”。

4.进入SSL证书管理页，可以看到目前证书状态提示为“已签发”，在操作栏中点击“下载”，将证书下载在服务器中；

5.申请成功！解压所下载的证书压缩包，可以看到针对不同的WEB类型，证书安装方法与文件也不同。
　
二、安装SSL证书（以IIS为例）

1.导入SSL证书

需要在SSL证书管理页——证书详情中，查看证书密码（IIS上安装需要使用）；

打开IIS服务管理器，在功能列表中，选择服务器证书；

点击右侧操作栏中的“导入”：选择刚才iis文件夹中的pfx证书文件，输入详情页中的密码，选择证书存储类型，最后点击确定；

SSL证书导入成功，可以看到如下图所示的证书信息；

2.分配服务器证书

打开IIS管理器面板，找到待部署证书的站点，点击“绑定”；

点击“添加”->“类型选择 https” ->“端口 443” ->“SSL证书【导入的证书名称】” ->“确定”，SSL 缺省端口为 443 端口，(请不要随便修改。如果您使用其他端口如：8443，则访问时必须输入：https://域名:8443)。

重启 IIS7.0 服务，在浏览器地址栏输入：https://iix7.com (申请证书的域名)测试您的SSL证书是否安装成功。

注意：如果您的网页中有不安全的元素，则会提供“是否显示不安全的内容”，赶紧修改网页，删除不安全的内容(Flash、CSS、Java Script 和图片等)。

于Oray购买并安装SSL数字证书前，你必须在服务器上制作一个CSR文件，该文件中的公钥会用来生成私钥。CSR（Cerificate Signing Request）为公钥证书原始文件，包含了您的服务器信息和您的单位信息，需要提交给CA认证中心。