跳到主要内容
SSL/TLS 术语表
- SSL 证书
- 将公钥与域名身份绑定的数字文档,用于 HTTPS 加密。
- TLS(传输层安全)
- SSL 的继任协议,用于加密浏览器与服务器之间的通信。
- HTTPS
- 基于 TLS 加密的 HTTP。浏览器需要有效证书才能建立安全连接。
- 证书颁发机构 (CA)
- 签发并签署 SSL 证书的可信组织。参见签发机构排名。
- SAN(主题备用名称)
- 单个证书覆盖的额外域名,如
www.example.com 和 api.example.com。
- CSR(证书签名请求)
- 向 CA 申请证书时提交的编码文本。可使用我们的CSR 生成器。
- 自签名证书
- 由自身私钥签名的证书,适用于测试,浏览器默认不信任。可用自签名工具生成。
- 证书到期
- 证书失效日期,过期后浏览器会显示安全警告。检查到期时间或浏览即将过期的站点。
- OCSP(在线证书状态协议)
- 实时查询证书是否已在到期前被吊销的协议。
- 证书链
- 从服务器证书经中间 CA 到受信任根 CA 的有序证书列表。
- 中间证书
- 用于签署终端实体证书、本身由根 CA 签署的中间 CA 证书。
- 根证书
- 自签名的 CA 证书,预装在浏览器和操作系统中作为信任锚点。
- Let's Encrypt
- 广泛使用的免费自动化 CA,为公开网站签发短期 DV 证书。
- X.509
- TLS 中公钥证书的标准格式,定义主体、签发机构、有效期等字段。
- PEM 格式
- 证书和密钥的 Base64 文本格式,以
BEGIN/END 标记分隔。可在浏览器中解码 PEM 证书。
- 私钥
- 与证书公钥配对的密钥,必须保密,不可泄露。
- 证书吊销
- 在到期前使证书失效的过程,通常通过 OCSP 或 CRL 发布。
- 通配符证书
- 覆盖某域名所有子域名的证书,例如
*.example.com。
