现在，网络窃听太容易了。随着无线网络的普及，网络窃听愈演愈烈。接入同一个无线网络的计算机之间可以互相窃听网络数据，一个不太懂计算机专业技术的人，从网上下载免费的窃听软件，通过电信、网通、移动等公司提供的无线网络（WLAN），就可以轻易的获得其他人HTTP访问记录和内容、E-Mail帐户信息、无线上网的用户名和密码。电信、网通、移动等公司提供的无线网络（WLAN）已经成为网络帐户盗窃的温床。

作为网站的管理者，通过HTTPS-SSL技术，可以有效的防止用户访问网站的数据被窃听。目前，几乎所有的银行在线系统都使用HTTPS-SSL技术，为Web服务器安装SSL安全证书。

国内SSL证书和国际标准SSL证书的区别：

（1）国内SSL证书：由国内CA中心颁发的SSL证书。由于根证书没有内置在浏览器内，因此用户访问网站时，会出现警告框，给用户感觉不安全。因此，不太适合普通网站。

（2）申请国际标准SSL证书。由于国际标准SSL证书对应的根证书都内置在常用的浏览器中，因此不会显示警告框。目前，国内超过90%的银行网站，都是使用国际标准SSL证书。

在2004年以前，国内大部分银行网站都使用国内SSL证书，但是2005年以后，国内银行都纷纷改用国际标准SSL证书，可见申请国际标准证书的必要性。

如何选择国际标准的SSL证书呢？

目前，国际SSL市场，最大的3家是: Verisign、Geotrust、Thawte。

（1） Verisign证书，比较适合银行、证券、大型电子商务网站。证书申请很严格，费用较高。国内用户可以向Verisign的中国合作伙伴“天威诚信”申请，需要提交公司文件，并且域名所有者要与申请者名称完全一致。128位的加密证书8000元/年。

（2） GeoTrust证书，提供2类SSL证书： QuickSSL Premium、RapidSSL。国内用户可以向Geotrust的中国合作伙伴“迅通诚信” 申请。

a） QuickSSL Premium适合大中型电子商务网站，只要拥有域名对于的管理员邮箱就可以快速申请（付款后几分钟就可以获得证书），支持证书免费重发、网站签章等功能。128/256位的加密证书1980元/年。

b） RapidSSL适合中小型电子商务网站，只要拥有域名对于的管理员邮箱就可以快速申请（付款后几分钟就可以获得证书），证书重发需另外付费。128/256位的加密证书488元/年。

（3） Thawte证书，比较适合大中型电子商务网站。必须直接向国外网站申请，申请过程繁琐，不推荐。

如果是银行、证券网站，推荐使用Verisign证书（8000元/年）；

如果是大中型电子商务网站，推荐使用QuickSSL Premium SSL证书（1980元/年）；

如果是中小型电子商务网站、SSL-VPN设备、或者是公司Intranet/Extranet系统，推荐使用RapidSSL证书（488元/年）。