熟悉SSL證書的用戶想必都知道，網(wǎng)站部署SSL證書是需要將其實現(xiàn)SSL證書加密。SSL證書有對稱和非對稱兩種加密方法，對稱加密是使用單個密鑰來加密和解密數(shù)據(jù)，發(fā)送方和接收方都需要相同的密鑰才行，那么什么是非對稱加密呢？

對稱加密指的是雙方使用相同的密鑰進行加密和解密，比如宿舍的鎖，房東和你都能用鑰匙打開，其他人不行。對稱加密的缺點是在傳輸數(shù)據(jù)前，雙方必須商定好密鑰，而且要保管好，一旦一方密鑰外泄，那么加密信息也就不安全了。

于是非對稱加密誕生了，非對稱加密顧名思義就是使用單獨的密鑰進行加密和解密。非對稱加密算法有兩個密鑰：公開密鑰和私有密鑰。公鑰和私鑰是一對，當數(shù)據(jù)使用公鑰加密后，只能使用對應的私鑰才能解密。公鑰是公開的，任何人都能拿到，私鑰則只有一方知道。

常見的非對稱加密算法有RSA、ECC（移動終端用）、DSA（電子簽名用）、DH算法等等，非對稱加密的加密處理速度較慢，不過非對稱加密算法比對稱加密要復雜，因此它的保密性也更好。

因為公鑰是向任何人公開的，因此在網(wǎng)絡上發(fā)送公鑰就不怕被竊取，但也同樣比較容易受到中間人攻擊，這個問題的根本就是獲取公鑰不可信，不過證書中心可以解決這個問題，所以只要注意選擇正規(guī)的CA機構(gòu)購買SSL證書就能解決這個隱患。