关于SSL证书，一文看懂

SSL 证书显示用于验证网站所有者和使用 SSL/TLS 加密 Web 流量的重要信息，包括公钥、证书颁发机构和关联的子域。

SSL 只能由具有 SSL 证书（技术上称为“TLS 证书”，证书颁发机构（CA）负责颁发SSL证书）的网站来实现。SSL 证书就像身份证或徽章一样，证明某人就是他们所说的真实身份。SSL 证书由网站或应用程序的服务器存储并显示在 Web 上。

SSL 证书中最重要的信息之一是网站的公共密钥。公钥使得加密和身份验证成为可能。用户的设备查看公钥，并使用它与 Web 服务器建立安全的加密密钥。同时，Web 服务器还具有一个保密的私有密钥。私钥解密使用公钥加密的数据。

安全套接字层 (SSL) 是一种加密安全协议。它最初由 Netscape 于 1995 年开发，旨在确保 Internet 通信中的隐私、身份验证和数据完整性。SSL 是如今使用的现代 TLS 加密的前身。

实施 SSL/TLS 的网站的 URL 中带有“HTTPS”，而不是“HTTP”。

为了提供高度隐私，SSL 会对通过 Web 传输的数据进行加密。这意味着，任何试图截取此数据的人都只会看到几乎无法解密的乱码字符。

SSL 在两个通信设备之间启动称为握手的身份验证过程，以确保两个设备确实是它们声称的真实身份。

SSL 还对数据进行数字签名，以提供数据完整性，验证数据是否在到达目标接收者之前被篡改过。

SSL 已经过多次迭代，安全性逐代增强。SSL 在 1999 年更新为 TLS。

最初，Web 上的数据是以明文形式传输的，任何人只要截获消息都可以读取。例如，如果消费者访问了购物网站，下了订单并在网站上输入了他们的信用卡号，那么该信用卡号将不加隐藏地在 Internet 上传播。

创建 SSL 就是为了纠正此问题并保护用户隐私。通过对用户和 Web 服务器之间传输的所有数据进行加密，SSL 可确保截获数据的人只能看到混乱的字符。消费者的信用卡号现在可以确保安全，仅在他们输入卡号的购物网站上可见。

SSL 还可以阻止某些类型的网络攻击：它对 Web 服务器进行身份验证，这非常重要，因为攻击者通常会尝试建立伪造网站来欺骗用户并窃取数据。它还可以防止攻击者篡改传输中的数据，就像药品容器上的防篡改封条一样。

OV证书
OV证书是企业SSL证书的首选，通过企业认证确保代表企业SSL证书的真实性。
OV证书支持特殊域名的签发，例如gov、edu、.gov、.org、.jp（国家缩写）等。
OV证书支持证书合并，多张证书（域名）合并签发。
DV证书
DV证书一般用于个人网站/测试使用，DV证书签发速度快、无需人工审核，确保域名验证信息正确的情况下1-15分钟就能签发。
DV证书无法为特殊域名/公网IP签发证书（例如：edu、.gov、.org、.jp（国家缩写）等后缀的域名）。
DV证书无法将多个域名合并到一张证书内。
EV证书
EV证书是最高级别的密码安全等级、可信等级和权威等级。

有几种不同类型的 SSL 证书。一个证书可以应用于一个或多个网站，具体取决于类型：

单域：单域 SSL 证书仅适用于一个域（“域”是网站的名称，例如 www.fromidea.com）。
通配符：与单域证书一样，通配符 SSL 证书仅适用于一个域。但是，它也包括该域的子域。例如，通配符证书可以覆盖 www.fromidea.com、blog.fromidea.com，和 dev.fromidea.com，而单域证书只能覆盖第一个。
多域：顾名思义，多域 SSL 证书可以应用于多个不相关的域。