电子证书是什么？

每个人都有很多形式的身份证明，如身份证、驾驶证、护照等，这些证件都是由相应的签发机构盖章认证的，可信程度较高，很难进行伪造，并且随着科技的发展，还可以通过指纹、视网膜等生物特征进行身份的认证。数字证书（Digital Certificate）也称为电子证书，类似于日常生活中的身份证，也是另外一种形式的身份认证，用于标识网络中的用户身份。数字证书集合了多种密码学的加密算法，证书自身带有公钥信息，可以完成相应的加密、解密操作，同时，还拥有自身信息的数字签名，可以鉴别证书的颁发机构，以及证书内容的完整性。由于证书本身含有用户的认证信息，因此可以作为用户身份识别的依据。通常数字证书会包含如下内容:对象的名称（人、服务器、组织)·证书的过期时间证书的颁发机构（谁为证书担保)证书颁发机构对证书信息的数字签名·签名算法·对象的公钥。对象的名称指的是证书所代表的用户，可以是人、服务器、组织等。证书的过期时间用来确定证书是否仍然有效。颁发机构将为证书的真实性与有效性做担保，确保证书所携带的信息是经过校验的。数字签名用于鉴别证书的颁发机构，以及证书内容是否完整，颁发机构用私钥对证书进行签名，而校验方使用颁发机构的公钥来解密签名，与其用摘要算法生成的摘要进行比较，便可以验证证书是否由该机构所颁发，信息是否完整。对象的公钥用来对信息进行加密，信息传输到接收方，接收方将使用公钥对应的私钥进行解密。

服务器证书分为域名型证书、组织型证书、扩展型证书三种，该如何选择往往取决于网站的应用场景。

常用的SSL证书主要是域名型证书DV，分为三种：单域名证书、多域名证书、通配符证书。从字面意思我们也能大概理解单域名证书就是只针对用户只有一个域名的情况，一个域名对应一个证书。通常用于比较简单的网站。多域名证书则是一个证书可以保护多个不同的域名，根据证书发放机构的不同，证书支持的域名数也各不相同。而通配符证书则是涵盖根域名或主机名上的所有内容的类型，最重要的是它将包括所有子域名。

服务器证书简称SSL证书，证书通过在客户端浏览器和Web服务器之间建立一条SSL安全通道确保数据在传送中不被随意查看、窃取、修改。经过身份验证的SSL证书包含企业身份信息，网民可以查看该证书判断网站身份。如果你的客户来自国外，如果由于客户不信任你的SSL证书，造成对网站的不信任，最终白白流失交易量就得不偿失了。所以最好选择大品牌的、知名度较高的SSL证书产品，如VeriSign。SSL证书签发一般由当地服务机构负责签发证书，在中国境内， VeriSign证书超过95%的证书由天威诚信代为签发。据统计全球，仅VeriSign SSL证书签发量就超过400万张。

---