公共机构证书

数字证书是在服务器和客户端之间建立加密链接的安全标准。这通常是在邮件服务器或网络服务器之间建立的，通过加密来保护传输中的数据。数字证书也是由第三方机构颁发的数字身份证或护照，用于验证服务器所有者的身份。

例如，以下屏幕截图显示了 eBay 公共证书。

数字证书的组成部分

所有这些组成部分都可以在证书详细信息中找到 −

• 序列号 −用于唯一标识证书。

• Subject − 已标识的个人或实体。

• Signature Algorithm − 用于创建签名的算法。

• Signature − 实际签名，用于验证其来自发行者。

• Issuer − 验证信息并颁发证书的实体。

• Valid-From − 证书首次生效的日期。

• Valid-To − 到期日期。

• Key-Usage −公钥的用途(例如加密、签名、证书签名...)。

• Public Key − 公钥。

• Thumbprint Algorithm − 用于对公钥证书进行哈希处理的算法。

• Thumbprint −哈希本身，用作公钥证书的缩写形式。

验证类型

验证类型有三种，如下所示 −

• 域验证 SSL 证书。
• 组织验证 SSL 证书。
• 扩展验证 SSL 证书。

现在让我们详细讨论它们中的每一个。

域验证 SSL 证书

它验证由系统管理员注册的域，并且他具有管理员权限(授权或许可)来批准证书请求。此验证通常通过电子邮件请求或 DNS 记录完成。

组织验证 SSL 证书

它验证域所有权和业务信息，如官方名称、城市、国家/地区。验证也可以通过电子邮件或 DNS 记录输入完成。证书颁发机构还需要一些真实文件来验证您的身份。组织验证 SSL 证书在证书详细信息中显示公司信息，如以下屏幕截图所示。

扩展验证 SSL 证书

它验证域所有权、组织信息和组织的合法存在。它还验证组织是否知道 SSL 证书请求并批准它。验证需要提供文件来证明公司身份，以及一系列额外的步骤和检查。扩展验证 SSL 证书通常在浏览器中用绿色地址栏来标识，其中包含公司名称，如下面的屏幕截图所示。