了解SSL证书：25个关于SSL证书的常见术语与名词解释

作为互联网时代的重要产物，SSL证书使用范围越来越广泛，在网络安全领域发挥着重要的作用，它是保障网站上的信息传输安全、保障用户隐私的重要措施。在了解和使用SSL证书的过程中，我们会遇到很多术语和名词，本文汇总了25个关于SSL证书的常见术语与名词解释，我们一起来探索一下吧。

1、CA证书颁发机构

CA，英文全称Certificate Authority / Certification Authority，证书颁发机构，即颁发数字证书的机构，也是受信任的第三方机构，是负责签发证书、认证证书、管理已颁发证书的机关，目的就是为了让企业组织和用户的信息数据等能够在互联网环境下更加安全。

2、SSL安全套接字层协议

SSL，英文全称Secure Sockets Layer，安全套接字层协议，Netscape公司率先采用的网络安全协议，它是在传输通信协议(TCP/IP)上实现的一种安全协议，采用公开密钥技术。

3、TLS传输层安全性协议

TLS，英文全称Transport Layer Security，传输层安全性协议，由TLS 记录协议(TLS Record)和 TLS 握手协议(TLS Handshake)组成，用于在两个通信应用程序之间提供保密性和数据完整性。

4、SSL证书

SSL证书，英文全称Secure Sockets Layer certificate，SSL 证书是数字证书的一种，其遵守SSL协议，由受信任的数字证书颁发机构CA（如锐安信、Sectigo），在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

5、DV SSL

DV SSL，英文全称Domain Validated SSL Certificates，DV SSL证书，又名域名验证证书，DV SSL只需验证域名的所有权，3-5分钟极速签发，可便宜又快速实现网站HTTPS加密。

6、OV SSL

OV SSL，英文全称Organization Validated SSL Certificates，OV SSL证书，又名企业验证证书，OV SSL在域名验证的基础上增加了企业信息验证，是一种安全性更高的HTTPS加密解决方案。

7、EV SSL

EV SSL，英文全称Extended Validation SSL Certificates，EV SSL证书，又名增强验证证书，用于验证证书持有者是否经过最严格的审查和身份背景调查，以证明其网站的真实性和合法性。高知名度的品牌、银行和其他财富500 强企业通常都需要 EV证书。

8、Wildcard SSL通配符SSL

Wildcard SSL，英文全称Wildcard SSL Certificate，通配符SSL证书是包含有通配符的SSL证书，保护一个域名和该域名所有二级子域名，具有高扩展性、易方便管理、省钱省时等特性。

9、MDC多域名SSL证书

MDC，英文全称Multi-Domain Certificates ，多域名SSL证书，可以保护多个域名，支持添加多个不同的主域名或子域名，又名SAN SSL，或UCC SSL证书。

10、UCC统一通信证书

UCC，英文全称Unified Communications Certificate，统一通信证书，是 SSL 验证中使用的一种多域名证书。它允许在一个证书中包含多个域名和域内主机名。

11、TLD顶级域

TLD，英文全称Top-level domain，顶级域，顶级域是紧跟域名中最后一个点符号之后的域段。它是互联网分级域名系统中的最高级别。例如，对于console.racent.com，com是顶级域，racent是二级域，console是三级域。

12、PKI公钥基础设施

PKI，英文全称Public key infrastructure，公钥基础设施，公钥基础设施是一个管理、分发、使用、存储和撤回可靠数字证书的框架。它能够将公有密钥和它们各自的身份绑定起来。大多数人从SSL证书中才知道了PKI，但是PKI已经保护网络页面、加密文件以及验证和加密电子邮件信息很长一段时间了。

13、PCA私有证书颁发机构

PCA，英文全称Private Certificate Authority，私有证书颁发机构，又名私有 CA，私有证书颁发机构（CA）是企业自己的证书颁发机构，其功能类似于公众信任的 CA，但只为特定企业运行。

14、HTTP超文本传输协议

HTTP，英文全称Hypertext Transfer Protocol，超文本传输协议，HTTP网络协议标准允许 Web 浏览器和服务器通过遵循传输控制协议 (TCP) 连接交换数据进行通信。

15、HTTPS超文本传输安全协议

HTTPS，Hypertext Transfer Protocol Secure，超文本传输安全协议，HTTPS是一种在双方或实体（如传统SSL/TLS网络会话中浏览器与网络服务器）之间安全传输数据的方式。它依赖于多种加密技术和工具，HTTPS是全球网络安全通信的标准协议。

16、Public key公钥

Public key，公钥，在密码学中，公钥是一个用于加密数据的大数值。密钥可以由软件程序生成，但更常见的情况是由受信任的指定机构提供，并通过可公开访问的存储库或目录提供给所有人。

17、Private key私钥

Private key，私钥，私钥又称秘钥，是密码学中的一个变量，与算法一起用于加密和解密数据。密钥只能与密钥生成者或有权解密数据的各方共享。私钥在对称密码学、非对称密码学和加密货币中发挥着重要作用。

18、X.509

X.509，密码学里的公钥证书格式标准，是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。X.509 证书是代表用户、计算机、服务或设备的数字文档。由证书颁发机构（CA）、下属CA 或注册机构颁发 X.509 证书。

19、CSR证书签名申请

CSR，英文全称Certificate signing request，证书签名申请，是证书申请者在申请数字证书时由CSP(加密服务提供商)在生成私钥的同时也生成证书请求文件，证书申请者只要把CSR文件提交给证书颁发机构后，证书颁发机构使用其根证书私钥签名就生成了证书公钥文件。

20、OCSP

OCSP，英文全称Online Certificate Status Protocol，在线证书状态协议，OCSP是一个在线证书查询接口，它建立一个可实时响应的机制，让浏览器发送查询证书请求到CA服务器，然后CA服务器实时响应验证证书是否合法有效，这样可以实时查询每一张证书的有效性，解决了 CRL 的实时性问题。

21、CSP加密服务提供商

CSP，英文全称Cryptographic Service Provider，加密服务提供商，CSP包含加密标准和算法的实现，通过对加密应用程序接口即CrytoAPI（或CAPI）的编程访问它来提供身份验证、编码和各种的加密、签名算法。

22、CT证书透明度

CT，英文全称Certificate Transparency，证书透明度，是用于记录和监视SSL证书颁发的系统，其目的是为了监控CA或其他恶意人员伪造服务器证书。

23、RSA

RSA算法是一种非对称加密算法，也是一种公钥加密算法，其被广泛应用于SSL证书中的密钥交换和数字签名过程。

24、ECC

ECC算法则是基于椭圆曲线密码学的加密算法，是一种近年来兴起的加密算法，它通过利用基于椭圆曲线的数学问题，实现了加密功能。

25、SAN
SAN，英文Subject Alternative Name，是一种 SSL 标准 x509 中定义的扩展。使用了 SAN 字段的 SSL 证书，可以扩展此证书支持的域名，使得一个证书可以支持多个不同域名的解析。

以上就是25个关于SSL证书的常见术语与名词解释的全部内容了，了解和掌握这些常见术语和名词解释，有助于选择合适的SSL证书，以帮助我们更好地保障网站和用户的安全。如果您对SSL证书还有不清楚的地方，可以联系锐成信息获得支持。