SSL证书安全认证的原理是什么？在说这个问题之前，我们应该知晓什么是SSL证书，那么什么是SSL证书呢？SSL证书属于数字证书的一种，有点类似于驾驶证、护照和营业执照的电子副本。

SSL证书是通过在客户端浏览器和Web服务器之间建立一条SSL安全通道（Secure socket layer，确保数据在传送中不被改变，即数据的完整性，现已成为该领域中全球化的标准。过它可以激活SSL协议，实现数据信息在客户端和服务器之间的加密传输，可以防止数据信息的泄露。保证了双方传递信息的安全性，而且用户可以通过服务器证书验证他所访问的网站是否是真实可靠。那么SSL证书安全认证的原理是什么？

　　SSL证书安全认证的原理：

　　安全套接字层 (SSL) 技术通过加密信息和提供鉴权，保护您的网站安全。一份 SSL 证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息，私用密钥用于解译加密的信息。浏览器指向一个安全域时，SSL 同步确认服务器和客户端，并创建一种加密方式和一个唯一的会话密钥。它们可以启动一个保证消息的隐私性和完整性的安全会话。

　　SSL证书的主要功能：

一：认证网站真实身份

钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站？部署由第三方权威机构颁发的SSL证书，可显示安全锁标识，点击可查询网站的真实身份，真假网站一目了然！b二：实现加密传输

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录、个人信息等都是明文，随时可能被泄露、窃取、篡改、冒用。  安装SSL证书后，使用Https加密协议访问网站，为客户端(浏览器) 到服务器端之间搭建一条加密通道，实现高强度双向加密传输，保证用户机密信息安全。 

　　SSL证书的原理在SSL会话产生时，服务器会传送它的证书，用户端浏览器会自动的分析服务器证书，并根据不同版本的浏览器，从而产生40位~128位的会话密钥，用于对交易的信息进行加密。所有的过程都会自动完成，对用户是透明的，因而，服务器证书可分为两种：自适应和强制加密的最低40位和最低128位证书。

自适应加密证书在建立会话时，根据浏览器版本不同，可产生40位或128位的SSL会话密钥用来建立用户浏览器与服务器之间的安全通道。而强制加密的服务器证书不受浏览器版本的限制可以产生128位以上的会话密钥，实现高级别的加密强度，在SSL会话时生成加密密钥的长度，密钥越长越不容易破解，而无论是哪种浏览器，就算是采用强行攻击的办法破译密码，也需要10年。所以相对来说更为安全可靠。