柠檬没成精

说到SSL证书，相信很多站长用户都不陌生，它相当于是互联网网站的一个安全管家，时刻管理着网站信息的安全性。一般网址前带有HTTPS形式的便是部署了SSL证书，可以起到数据加密和身份验证的作用，那么问题来了，部署SSL安全证书的网站就一定安全可信吗？

回答是不一定。SSL安全证书并不是万能的，它不能解决所有的网站安全问题。SSL安全证书就是在浏览器和服务器之间建立一个加密的通道，以满足网络数据传输加密和服务器身份验证这两个安全需求，当然其他的网络攻/击远远不止这些。

现在网络如此复杂，部分网站即使部署了SSL证书且显示出HTTPS形式也不一定就是安全的，毕竟想要所有网站都规范显然是不现实的。而且目前出现了自签名SSL证书，可以自己给自己颁发，网站要是安装该自签名证书，表面上看与其他付费SSL证书并无差异，但其并不受任何浏览器信任，安全性能很低，在该网址上输入个人信息很容易被泄露。

除了可能会有自签名证书的情况之外，还有可能与SSL证书本身的版本有关。

在SSL/TLS证书发展过程中，发现SSL2.0及SSL3.0版本已不能继续存在配置，安全性能不合格，后来在加密条件不断的升级变革，强制要求了TLS1.2、TLS1.3的全新条件可符合网站行业的要求。所以我们在最新浏览器上，要是访问安装老版本的SSL证书的网站，同样是不安全的。

保证网站安全最好申请国际权威的CA机构颁发的SSL证书部署，例如Globalsign、Comodo等，性价比都挺高的，而且针对不同的网站，有不同的证书类型可以匹配，可以到安信SSL证书看看。一般像个人类网站，选择DV SSL证书即可；要是企业型网站，选择OV或EV SSL证书比较好，省时省力省成本，非常划算。