SSL證書在客戶端瀏覽器和Web服務器之間建立SSL安全通道（安全套接字層（SSL）安全協議由Netscape Communication設計和開發。安全協議主要用于為用戶和服務器提供身份驗證；傳輸的數據加密和隱藏;確保數據在傳輸過程中不被更改。也就是說，ssl證書有兩個功能：
　　1、HTTPS信息傳輸加密

　　SSL證書在訪問者和網站之間加密和傳輸數據方面發揮作用，防止敏感數據（如帳號，密碼和信用卡）在傳輸過程中被盜。基本上，具有帳戶密碼輸入的網站需要SSL證書。?

　　2、驗證網站的身份

　　例如，單個域名證書，證書應包括域名和服務器信息。應用證書后，它將安裝到相應的站點。

　　因此，SSL證書還可以防止傳輸數據被篡改。一旦傳輸數據被篡改，它就可以插入到廣告中，插入到危險代碼中，或者它可能是dns劫持。 DNS劫持也是黑客在您上網的網絡中傳遞的DNS。服務器更改了DNS解析記錄，并將映射ip指向您要訪問的同一網站，以便用戶訪問其他網站。例如：如果域名abc.com要訪問B服務器的網站（此站點安裝了ssl證書），那么當域名訪問服務器的相應站點時，它將檢查ssl證書，如果未檢測到證書或如果它不是此域名的ssl證書，則會報告錯誤因為雖然DNS劫持了abc.com，但他無法偽造https的訪問方式，這意味著他在申請這個域名時肯定不能支持https訪問的方式，因為證書他不能偽造， ssl證書信息部署在abc.com服務器上。 https訪問必須在其服務器上配置ssl證書，但黑客無法獲取它們。這樣可以避免您的網站信息，例如帳戶密碼泄露，因此當您彈出非https安全鏈接時，瀏覽器有時會注意到。您正在訪問的“常規”網站可能是假的，您的DNS可能被劫持。 DNS隱藏性過于強大，因此對于http網站訪問來說，Chrome慢慢開始變得不安全，而未來的網站肯定是走向https的趨勢。

　　市場上的主要品牌是賽門鐵克（已被第一個主要認證機構Digicert收購，已更名為digicert），GeoTrust，Thawte，RapidSSL，CFCA（國內ssl證書品牌，支持國家秘密算法）。

　　賽門鐵克（更名為digicert）是這些品牌中最著名，最全面的保護。除了常見功能外，一些證書還提供漏洞掃描和惡意軟件掃描，極大地節省和增強了安全級別。當然，它也是最貴的。強烈建議大型公司和金融行業購買。

　　GeoTrust僅次于賽門鐵克（digicert），是一種非常具有成本效益的ssl證書。特別適合大中型企業，覆蓋面特別廣。價格也非常劃算。

　　Thawte品牌是一個受到良好監管的品牌。 ds，ov和ev類型的ssl證書也是值得考慮的品牌。

　　RapidSSL，這個品牌被個人和小企業使用。由于價格低廉，更多的人選擇犧牲了很多功能并選擇了它。