談論到SSL證書想必大家都不陌生，因為它可以讓網(wǎng)站變得更加的安全。那它會帶來什么樣的安全呢?

在此之前我們先舉個簡單的例子，你登陸新浪微博，你登陸知乎，如果微博和知乎都沒有啟用ssl證書的https協(xié)議。你提交的賬號密碼是明文的，那么連md5解密可能都不需要。攻擊者直接通過監(jiān)聽你路由器的就可以了。在不影響你登陸和訪問的時候，他就會知道了你的賬號密碼是明文的。

有些人可能就覺得奇怪了，現(xiàn)在的網(wǎng)站密碼不都是md5-16位甚至32位加密嗎?沒錯，加密的是數(shù)據(jù)庫里保存的密碼，通過加密因子把你的明文密碼加密后和數(shù)據(jù)庫碰撞，匹配就登陸成功了。

但是監(jiān)聽你的路由網(wǎng)關發(fā)出去的賬號密碼報文是明文的呀！除了監(jiān)聽你的路由網(wǎng)關，攻擊者還可以監(jiān)聽數(shù)據(jù)中心的新浪微博、知乎服務器入口。

如果網(wǎng)站安裝了ssl證書，啟用了HTTPS訪問。那么在本地登陸提交的賬號密碼已經加密了，而且是256位以上的加密，所以它的安全也就體現(xiàn)在這里。