SSL 证书是由受信任的数字证书颁发机构 CA，在验证服务器身份后颁发，且具有服务器身份验证和数据传输加密功能。简单说就是让你网站通过 HTTPS 加密传输协议访问的一个必要文件。

那什么是数字证书颁发机构 CA ？

数字证书认证机构（Certificate Authority，缩写为CA），是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。CA 机构是独立的，没有相互关系，这些机构都是在webtrust认证审核下成立的。
签发主流机构：Symantec、Comodo、GeoTrust、DigiCert、GlobalSign 等。
机构之间的区别主要有：机构品牌、证书加密方式、保险额度、服务与质量、浏览器支持率等。当然，CA 机构也符合「越大越好」这个说法。

SSL 证书验证级别
除了机构之间存在差异，人与人之间存在差异，就连 SSL 证书之间也存在差异。
SSL证书根据验证级别，分为三种类型：

域名型SSL证书，简称DVSSL；
企业型SSL证书，简称OVSSL；
增强型SSL证书，简称EVSSL。

SSL 证书域名类型
除了验证级别维度的不同，统一级别的证书，它又根据保护域名的数量需求，SSL 证书又分为：

单域名版：只保护一个域名，例如 www.abc.com 或者 login.abc.com 之类的单个域名

多域名版：一张证书可以保护多个域名，例如同时保护 www.abc.com , www.bcd.com, pay.efg.com 等

通配符版：一张证书保护同一个主域名下同一级的所有子域名，不限个数，形如 *.abc.com 。注意，通配符版只有 DVSSL 和 OVSSL 具有， EVSSL 不具有通配符版本。