数字证书是用于在服务器和客户端之间建立加密链接的安全标准。通常，在邮件服务器或Web服务器之间，该服务器通过加密对过渡中的数据进行保护。数字证书也是由第三方认证机构颁发的数字ID或护照，用于验证服务器所有者的身份并且不要求虚假身份。

数字证书的组成

在证书详细信息中可以找到以下所有这些组件：

• 序列号-用于唯一标识证书。

• 主题-所标识的人或实体。

• 签名算法-用于创建签名的算法。

• 签名-用于验证其是否来自发行者的实际签名。

• 颁发者-验证信息并颁发证书的实体。

• 有效期自-证书首次生效的日期。

• 有效期至-到期日期。

• 密钥使用–公钥的用途(例如：加密，签名，证书签名…)。

• 公钥-公钥。

• 指纹算法-用于哈希公钥证书的算法。

• 指纹-哈希本身，用作公钥证书的缩写形式。

验证级别

在本节中，我们将讨论SSL(安全套接字层)证书的各种验证级别。一些最重要的如下-

• 域验证SSL证书-它验证由系统管理员注册的域，并且他们具有管理员权限来批准证书请求，该验证通常通过电子邮件请求或DNS记录来完成。

• 组织验证的SSL证书-它验证域所有权以及商业信息，例如官方名称，城市，国家/地区等。此验证通过电子邮件或DNS记录输入来完成，并且证书颁发机构还需要一些真实的文件来验证身份。

• 扩展验证SSL证书-验证域所有权和组织信息，以及组织的合法存在。它还可以验证组织是否知道SSL证书请求并批准它。验证需要证明公司身份的文档以及一系列其他步骤和检查。扩展验证SSL证书通常在浏览器中用绿色地址栏标识，其中包含公司名称。

评论和一些最大的数字证书提供商的详细信息可以在以下链接中找到： https://www.sslshopper.com/certificate-authority-reviews.html