作為互聯(lián)網(wǎng)時代的重要產(chǎn)物，SSL證書使用范圍越來越廣泛，在網(wǎng)絡(luò)安全領(lǐng)域發(fā)揮著重要的作用，它是保障網(wǎng)站上的信息傳輸安全、保障用戶隱私的重要措施。在了解和使用SSL證書的過程中，我們會遇到很多術(shù)語和名詞，本文匯總了25個關(guān)于SSL證書的常見術(shù)語與名詞解釋，我們一起來探索一下吧。

1、CA證書頒發(fā)機構(gòu)

CA，英文全稱Certificate Authority / Certification Authority，證書頒發(fā)機構(gòu)，即頒發(fā)數(shù)字證書的機構(gòu)，也是受信任的第三方機構(gòu)，是負(fù)責(zé)簽發(fā)證書、認(rèn)證證書、管理已頒發(fā)證書的機關(guān)，目的就是為了讓企業(yè)組織和用戶的信息數(shù)據(jù)等能夠在互聯(lián)網(wǎng)環(huán)境下更加安全。

2、SSL安全套接字層協(xié)議

SSL，英文全稱Secure Sockets Layer，安全套接字層協(xié)議，Netscape公司率先采用的網(wǎng)絡(luò)安全協(xié)議，它是在傳輸通信協(xié)議(TCP/IP)上實現(xiàn)的一種安全協(xié)議，采用公開密鑰技術(shù)。

3、TLS傳輸層安全性協(xié)議

TLS，英文全稱Transport Layer Security，傳輸層安全性協(xié)議，由TLS 記錄協(xié)議(TLS Record)和 TLS 握手協(xié)議(TLS Handshake)組成，用于在兩個通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性。

4、SSL證書

SSL證書，英文全稱Secure Sockets Layer certificate，SSL 證書是數(shù)字證書的一種，其遵守SSL協(xié)議，由受信任的數(shù)字證書頒發(fā)機構(gòu)CA（如銳安信、Sectigo），在驗證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗證和數(shù)據(jù)傳輸加密功能。

5、DV SSL

DV SSL，英文全稱Domain Validated SSL Certificates，DV SSL證書，又名域名驗證證書，DV SSL只需驗證域名的所有權(quán)，3-5分鐘極速簽發(fā)，可便宜又快速實現(xiàn)網(wǎng)站HTTPS加密。

6、OV SSL

OV SSL，英文全稱Organization Validated SSL Certificates，OV SSL證書，又名企業(yè)驗證證書，OV SSL在域名驗證的基礎(chǔ)上增加了企業(yè)信息驗證，是一種安全性更高的HTTPS加密解決方案。

7、EV SSL

EV SSL，英文全稱Extended Validation SSL Certificates，EV SSL證書，又名增強驗證證書，用于驗證證書持有者是否經(jīng)過最嚴(yán)格的審查和身份背景調(diào)查，以證明其網(wǎng)站的真實性和合法性。高知名度的品牌、銀行和其他財富500 強企業(yè)通常都需要 EV證書。

8、Wildcard SSL通配符SSL

Wildcard SSL，英文全稱Wildcard SSL Certificate，通配符SSL證書是包含有通配符的SSL證書，保護一個域名和該域名所有二級子域名，具有高擴展性、易方便管理、省錢省時等特性。

9、MDC多域名SSL證書

MDC，英文全稱Multi-Domain Certificates ，多域名SSL證書，可以保護多個域名，支持添加多個不同的主域名或子域名，又名SAN SSL，或UCC SSL證書。

10、UCC統(tǒng)一通信證書

UCC，英文全稱Unified Communications Certificate，統(tǒng)一通信證書，是 SSL 驗證中使用的一種多域名證書。它允許在一個證書中包含多個域名和域內(nèi)主機名。

11、TLD頂級域

TLD，英文全稱Top-level domain，頂級域，頂級域是緊跟域名中最后一個點符號之后的域段。它是互聯(lián)網(wǎng)分級域名系統(tǒng)中的最高級別。例如，對于console.racent.com，com是頂級域，racent是二級域，console是三級域。

12、PKI公鑰基礎(chǔ)設(shè)施

PKI，英文全稱Public key infrastructure，公鑰基礎(chǔ)設(shè)施，公鑰基礎(chǔ)設(shè)施是一個管理、分發(fā)、使用、存儲和撤回可靠數(shù)字證書的框架。它能夠?qū)⒐忻荑€和它們各自的身份綁定起來。大多數(shù)人從SSL證書中才知道了PKI，但是PKI已經(jīng)保護網(wǎng)絡(luò)頁面、加密文件以及驗證和加密電子郵件信息很長一段時間了。

13、PCA私有證書頒發(fā)機構(gòu)

PCA，英文全稱Private Certificate Authority，私有證書頒發(fā)機構(gòu)，又名私有 CA，私有證書頒發(fā)機構(gòu)（CA）是企業(yè)自己的證書頒發(fā)機構(gòu)，其功能類似于公眾信任的 CA，但只為特定企業(yè)運行。

14、HTTP超文本傳輸協(xié)議

HTTP，英文全稱Hypertext Transfer Protocol，超文本傳輸協(xié)議，HTTP網(wǎng)絡(luò)協(xié)議標(biāo)準(zhǔn)允許 Web 瀏覽器和服務(wù)器通過遵循傳輸控制協(xié)議 (TCP) 連接交換數(shù)據(jù)進行通信。

15、HTTPS超文本傳輸安全協(xié)議

HTTPS，Hypertext Transfer Protocol Secure，超文本傳輸安全協(xié)議，HTTPS是一種在雙方或?qū)嶓w（如傳統(tǒng)SSL/TLS網(wǎng)絡(luò)會話中瀏覽器與網(wǎng)絡(luò)服務(wù)器）之間安全傳輸數(shù)據(jù)的方式。它依賴于多種加密技術(shù)和工具，HTTPS是全球網(wǎng)絡(luò)安全通信的標(biāo)準(zhǔn)協(xié)議。

16、Public key公鑰

Public key，公鑰，在密碼學(xué)中，公鑰是一個用于加密數(shù)據(jù)的大數(shù)值。密鑰可以由軟件程序生成，但更常見的情況是由受信任的指定機構(gòu)提供，并通過可公開訪問的存儲庫或目錄提供給所有人。

17、Private key私鑰

Private key，私鑰，私鑰又稱秘鑰，是密碼學(xué)中的一個變量，與算法一起用于加密和解密數(shù)據(jù)。密鑰只能與密鑰生成者或有權(quán)解密數(shù)據(jù)的各方共享。私鑰在對稱密碼學(xué)、非對稱密碼學(xué)和加密貨幣中發(fā)揮著重要作用。

18、X.509

X.509，密碼學(xué)里的公鑰證書格式標(biāo)準(zhǔn)，是ITU-T標(biāo)準(zhǔn)化部門基于他們之前的ASN.1定義的一套證書標(biāo)準(zhǔn)。X.509 證書是代表用戶、計算機、服務(wù)或設(shè)備的數(shù)字文檔。由證書頒發(fā)機構(gòu)（CA）、下屬CA 或注冊機構(gòu)頒發(fā) X.509 證書。

19、CSR證書簽名申請

CSR，英文全稱Certificate signing request，證書簽名申請，是證書申請者在申請數(shù)字證書時由CSP(加密服務(wù)提供商)在生成私鑰的同時也生成證書請求文件，證書申請者只要把CSR文件提交給證書頒發(fā)機構(gòu)后，證書頒發(fā)機構(gòu)使用其根證書私鑰簽名就生成了證書公鑰文件。

20、OCSP

OCSP，英文全稱Online Certificate Status Protocol，在線證書狀態(tài)協(xié)議，OCSP是一個在線證書查詢接口，它建立一個可實時響應(yīng)的機制，讓瀏覽器發(fā)送查詢證書請求到CA服務(wù)器，然后CA服務(wù)器實時響應(yīng)驗證證書是否合法有效，這樣可以實時查詢每一張證書的有效性，解決了 CRL 的實時性問題。

21、CSP加密服務(wù)提供商

CSP，英文全稱Cryptographic Service Provider，加密服務(wù)提供商，CSP包含加密標(biāo)準(zhǔn)和算法的實現(xiàn)，通過對加密應(yīng)用程序接口即CrytoAPI（或CAPI）的編程訪問它來提供身份驗證、編碼和各種的加密、簽名算法。

22、CT證書透明度

CT，英文全稱Certificate Transparency，證書透明度，是用于記錄和監(jiān)視SSL證書頒發(fā)的系統(tǒng)，其目的是為了監(jiān)控CA或其他惡意人員偽造服務(wù)器證書。

23、RSA

RSA算法是一種非對稱加密算法，也是一種公鑰加密算法，其被廣泛應(yīng)用于SSL證書中的密鑰交換和數(shù)字簽名過程。

24、ECC

ECC算法則是基于橢圓曲線密碼學(xué)的加密算法，是一種近年來興起的加密算法，它通過利用基于橢圓曲線的數(shù)學(xué)問題，實現(xiàn)了加密功能。

25、SAN
SAN，英文Subject Alternative Name，是一種 SSL 標(biāo)準(zhǔn) x509 中定義的擴展。使用了 SAN 字段的 SSL 證書，可以擴展此證書支持的域名，使得一個證書可以支持多個不同域名的解析。

以上就是25個關(guān)于SSL證書的常見術(shù)語與名詞解釋的全部內(nèi)容了，了解和掌握這些常見術(shù)語和名詞解釋，有助于選擇合適的SSL證書，以幫助我們更好地保障網(wǎng)站和用戶的安全。如果您對SSL證書還有不清楚的地方，可以聯(lián)系銳成信息獲得支持。