SSL證書

SSL證書是一種數字證書，用于在互聯網上建立安全通信連接。SSL代表安全套接層（Secure Sockets Layer），它在客戶端和服務器之間創建加密通道，確保敏感數據在傳輸過程中不會被未經授權的第三方截獲或篡改。

簽發（CA）機構

簽發機構（Certificate Authority，CA）是一種可信的第三方機構，負責驗證和簽發數字證書。CA在互聯網通信中發揮重要作用，確保通信的安全性和可靠性。

證書有效期

證書有效期指的是數字證書的有效時間范圍，即從SSL證書的頒發日期到過期日期之間的時間段。在這段有效期內，SSL證書被認為是可信和有效的。

HTTPS加密協議

HTTPS（Hypertext Transfer Protocol Secure）是一種通過加密和身份驗證來保護數據傳輸安全的網絡通信協議。它是基于HTTP協議的安全版本，通過使用SSL（Secure Sockets Layer）或TLS（Transport Layer Security）協議來實現通信的加密和認證。

域名類型

證書域名類型分為單域名證書、通配符證書（泛域名證書）和多域名證書，不同域名類型的證書對應了它們適用的域名范圍：

• 單域名證書適用于單個特定域名，例如：daliqc.cn。

• 通配符證書（泛域名證書）適用于一個主域名及其所有的子域名。

• 多域名證書可適用于多個相似域名，例如：daliqc.cn、ctyun.com、ctyun.com.cn、*.daliqc.cn。

域名分類

域名可以按照不同的特征進行分類。以下是一些常見的域名分類方式：

• 頂級域名（Top-Level Domain，TLD）

  頂級域名是域名系統中最高級別的域名分類。常見的頂級域名包括國家頂級域名（例如".cn"表示中國）和通用頂級域名（例如".com"表示商業機構）。

  • 國家頂級域名（Country Code Top-Level Domain，ccTLD）

    國家頂級域名是代表特定國家或地區的域名后綴。每個國家都有自己的國家頂級域名，例如".cn"（中國）、".us"（美國）和".jp"（日本）等。

  • 通用頂級域名（Generic Top-Level Domain，gTLD）

    通用頂級域名是不特定于任何國家或地區的域名后綴。常見的通用頂級域名有".com"（商業機構）、".org"（非營利組織）、".net"（網絡服務提供商）和".edu"（教育機構）等。

• 子域名（Subdomain）

  子域名是在主域名之前添加的前綴，用于將不同的部分或子網站劃分為獨立的區域。例如，在"blog.example.com"中，"blog"是一個子域名。"example.com"是一個主域名。

• 國際化域名（Internationalized Domain Name，IDN）

  國際化域名使用非ASCII字符集來表示域名，允許使用非拉丁字母、特殊符號和非英語語言的域名。例如，一個使用中文字符的域名"例子.中國"是一個國際化域名。

• 域名后綴（Domain Suffix）

  域名后綴是頂級域名的最后一部分，通常表示域名的分類或性質。例如，".com"、".org"和".net"都是常見的域名后綴。

域名注冊者類型

根據域名注冊者的類型，域名可以分為個人域名（由個人注冊的域名）和企業域名（由公司或組織注冊的域名）等。

CSR

CSR代表證書簽名請求（Certificate Signing Request），它是一種加密通信協議，用于在申請數字證書時向證書頒發機構（CA）提供必要的信息 ， 包括證書CN通用名稱等信息。

公鑰&私鑰

• 公鑰（Public Key）

  公鑰是密鑰對中的一部分，用于加密數據和驗證數字簽名。公鑰可以公開共享，用于加密傳輸的數據。在 SSL 證書中，公鑰用于加密客戶端與服務器之間的通信。

• 私鑰（Private Key）

  私鑰是密鑰對中的另一部分，與公鑰配對使用。私鑰應該保密存儲，只有服務器擁有者可以訪問。私鑰用于解密被公鑰加密的數據，以及生成和驗證數字簽名。

公鑰與私鑰是通過加密算法得到的一個密鑰對（即一個公鑰和一個私鑰，也就是非對稱加密方式）。公鑰可對會話進行加密、驗證數字簽名，只有使用對應的私鑰才能解密會話數據，從而保證數據傳輸的安全性。公鑰是密鑰對外公開的部分，私鑰則是非公開的部分，由用戶自行保管。

通過加密算法得到的密鑰對可以保證在世界范圍內是唯一的。使用密鑰對的時候，如果用其中一個密鑰加密一段數據，只能使用密鑰對中的另一個密鑰才能解密數據。例如：用公鑰加密的數據必須用對應的私鑰才能解密；如果用私鑰進行加密也必須使用對應的公鑰才能解密，否則將無法成功解密。

SSL協議

SSL協議又稱為“安全套接層”（Secure Sockets Layer）協議，是通過計算機網絡提供通信安全性的加密協議。可在瀏覽器和網站之間建立加密通道，保證信息傳輸過程中不被竊取、篡改。