常见术语

数字证书

数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。

最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。数字证书还有一个重要的特征：只在特定的时间段内有效。

SSL 证书

SSL（Secure Socket Layer 安全套接层）记录是互联网标准用户和网站之间的通信加密系统。通过SSL连接发送的数据是受到一种防止窃听和篡改任何传输数据的加密机制保护的。因可保密信用卡号码和个人数据等资料使企业和消费者对SSL抱有信心。

HTTPS

HTTPS（Hyper Text Transfer Protocol over Secure Socket Layer）是一种基于 SSL 协议的网站加密传输协议。

网站安装 SSL 证书后，使用 HTTPS 加密协议访问，可激活客户端浏览器到网站服务器之间的“SSL 加密通道”（SSL 协议），从而实现高强度双向加密传输，防止传输数据被泄露或篡改。简单来说， HTTPS = HTTP + SSL，是 HTTP 的 安全版。

CA 认证中心

即证书授权中心（CA, Certificate Authority）。CA是负责签发证书、认证证书、管理已颁发证书的机关。用户向CA提出申请后，CA负责审核用户信息，然后对关键信息利用私钥进行”签名”，并公开对应的公钥。客户端可以利用公钥验证签名。

根证书

根证书是 CA 认证中心给自己颁发的证书，是信任链的起始点。安装根证书意味着对这个 CA 认证中心的信任。

CSR

CSR（Certificate Signing Request）即证书请求文件，也就是证书申请者在申请数字证书时由CSP（加密服务提供者）在生成私钥的同时也生成证书请求文件，证书申请者只要把CSR文件提交给证书颁发机构后，证书颁发机构使用其根证书私钥签名就生成了证书公钥文件，也就是颁发给用户的证书。

DV证书

域名验证（DV）证书只需要申请人验证他/她是该域名的所有者。验证只需接收到属于该域的验证申请人拥有使用权域的WHOIS信息或电子邮件地址发送一封电子邮件即可。域名验证的发行速度快，但因为几乎每个人都能够得到DV证书的颁发而导致信任级别较低，适合小型网站。

OV证书

组织验证（OV）证书需要验证申请人的组织资料，以确保它是一个实际的组织。他们验证组织名称，地址，和电话号码。这些数据必须与WHOIS信息、公开政府信息网站或批准的第三方网站吻合。OV证书增加消费者的信心，因为他们能确定他们正在与一个真正的企业实体进行业务。

EV证书

扩展验证（EV）证书也被称为“绿栅”的证书。它被称为最值得信赖的SSL证书类型。在EV验证过程中，发行供应商或CA完整的验证出申请者是合法的业务和良好的信誉。这个过程一旦顺利完成，并发出了申请者的EV SSL将被激活，所有的浏览器指标在申请者的网站上。最重要的指标是在用户的Web浏览器的“绿栅”，这意味着更值得信赖。

此证书需要提交企业营业执照等企业有效资质，进行最严格的验证。属于等级最高的SSL证书。浏览器地址栏标记为绿色并显示认证通过的企业名称。适合互联网公司、大型网站、政府、金融、保险等行业。

域名+组织验证

域名+组织验证证书被认为是最安全和被信任的SSL证书类型。此证书不仅验证了域名所有者，但还需要进行验证申请人的组织信息。随着核查域名、组织和EV保护的作用下，将确保域名+组织验证证书在网站上风险是最低的。