我们都知道现在互联网的传输是明文传输，很容易出现一些安全问题，而安装过SSL证书之后会通过https协议来进行加密传输，加密位数根据安装SSL证书的不同而有所区别，最高则可达256位加密。SSL证书为什么能进行加密传输呢？其工作远离是什么呢？

SSL证书是数字证书的一种，也称为SSL服务器证书。类似于驾驶证、护照和营业执照的电子副本。是一种间于传输层（比如TCP/IP）和应用层（比如HTTP）的协议。具有服务器身份验证和数据传输加密功能。

其实保证通信安全采用非对称加密是最简单的方法。所谓非对称加密即服务器端安装了数字证书，而客户端没有安装数字证书，而对称加密则是双方都认证了对方的数字证书，这样每次传输信息的时候都用对方的公钥加密、解密，从而保证了信息的安全。当然也时候也存在问题那就是非对称加密速度缓慢，消耗资源，而对称加密又要求用户都申请数字证书，但事实上不是所有的用户都会申请数字证书。

SSL通过“握手协议”和“传输协议”来解决上述问题。握手协议是基于非对称加密的，而传输协议是基于对称加密的。根据不同的应用，SSL对证书的要求也是不一样的，可以是单方认证（比如HTTP, FTP），也可以是双方认证（比如网上银行）。通常情况下，服务器端的证书是一定要具备的，客户端的证书不是必须的。下面两张图片显示了SSL握手的过程。

看了上面两张SSL握手过程图我们可看到，SSL证书是针对传输过程中的信息进行加密的，并不能防止第三方攻击获得数据，当然就算是受到攻击，第三方获得的数据也是加密过的数据，如想得到有用信息，则需要进行解密，这时候的安全就依赖于密码方案的安全。而目前SSL证书加密基本都在128位左右有些甚至可达256位，这就确保了通讯密钥的安全性。