数字证书是用于在服务器和客户端之间建立加密链接的安全标准。通常在邮件服务器或Web服务器之间，该服务器通过加密对过渡中的数据进行保护。数字证书也是由第三方机构颁发的数字ID或护照，用于验证服务器所有者的身份。

例如，以下屏幕截图显示了eBay公共证书。

数字证书的组成部分

所有这些组件都可以在证书详细信息中找到-

• 序列号-用于唯一标识证书。

• 主题-所标识的个人或实体。

• 签名算法-用于创建签名的算法。

• 签名-用于验证其是否来自发行者的实际签名。

• 颁发者-验证信息并颁发证书的实体。

• 有效期自-证书首次生效的日期。

• 有效期至-到期日期。

• 密钥使用-公共密钥的用途（例如，加密，签名，证书签名…）。

• 公钥-公钥。

• 指纹算法-用于哈希公钥证书的算法。

• 指纹-哈希本身，用作公钥证书的缩写形式。

验证类型

验证分为以下三种类型：

• 域验证SSL证书。
• 组织验证的SSL证书。
• 扩展验证SSL证书。

现在让我们详细讨论它们。

域验证SSL证书

它验证由系统管理员注册的域，并且他具有管理员权限（授权或许可）来批准证书申请。通常通过电子邮件请求或DNS记录来完成此验证。

组织验证的SSL证书

它验证域名所有权和商业信息，例如官方名称，城市，国家/地区。验证也可以通过输入电子邮件或DNS记录来完成。证书颁发机构还需要一些真实的文件来验证您的身份。组织验证的SSL证书在证书详细信息中显示公司信息，如以下屏幕快照所示。

扩展验证SSL证书

它验证域所有权，组织信息和组织的合法存在。它还可以验证组织是否知道SSL证书请求并批准它。验证需要证明公司身份的文档以及一系列其他步骤和检查。扩展验证SSL证书通常在浏览器中用绿色地址栏标识，其中包含公司名称，如下面的屏幕快照所示。