HTTPS

HTTPS（全称：HyperText Transfer Protocol over Secure Socket Layer），是以安全为目标的 HTTP 通道，即 HTTP 的安全版。HTTPS 的安全基础是 SSL/TLS，它提供了身份验证与加密通讯的方法，现在被广泛用于万维网上安全敏感的通讯，比如交易、支付等。

SSL（Secure Socket Layer，安全套接字层）

SSL 由 Netscape 公司所研发，用以保障在 Internet 上数据传输之安全，利用数据加密 (Encryption) 技术，可确保数据在网络上传输过程中不会被截取。SSL 协议位于 TCP/IP 协议与各种应用层协议之间，为数据通讯提供安全支持。

TLS（Transport Layer Security，传输层安全）

传输层加密协议，其前身是 SSL 协议， 1999 年经过 IETF（The Internet Engineering Task Force 国际互联网工程任务组） 讨论和规范后，改名为 TLS。发展至今已经有 TLS 1.0、TLS 1.1、TLS 1.2 三个版本。TLS 1.3 改动会比较大，还处于待发布阶段，目前使用最广泛的是 TLS 1.1、TLS 1.2。

SSL 证书

SSL 证书就是遵守 SSL 协议的服务器数字证书，通过验证域名、服务器身份后，由受信任的数字证书授权机构 CA 颁发，具有服务器身份验证和数据传输加密等功能。

CA

数字证书授权机构 （CA，Certificate Authority） 是负责发放和管理数字证书的权威机构，并作为电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。

CSR（Cerificate Signing Request，证书请求文件）

CSR 是制作 SSL 证书的必要文件，通常由 CA 机构自动生成，用户也可自己创建，在生成 CSR 文件 的同时也会生成私钥（由用户自己保管），用户只需把 CSR 文件提交给 CA，CA 使用其根证书私钥对 CSR 文件签名即生成了用户的证书。

RSA

RSA 公钥加密算法是 1977 年由 Ron Rivest、Adi Shamir、Leonard Adleman 一起提出的，它是第一个能同时用于加密和数字签名的算法，从提出到现今经历了各种攻击的考验，能够抵抗到目前为止已知的绝大多数密码攻击，已被 ISO 推荐为公钥数据加密标准

ECC

ECC（Elliptic Curves Cryptography，椭圆曲线加密算法）也是一种公钥加密算法，与主流的 RSA 算法相比，ECC 算法可以使用较短的密钥达到相同的安全程度，其安全性更高、处理速度更快。其数学基础是利用椭圆曲线上的有理点构成 Abel 加法群上椭圆离散对数的计算困难性。

域名型 SSL 证书（DV SSL）

即证书颁布机构只对域名的所有者进行在线检查，通常是验证域名下某个指定文件的内容，或者验证与域名相关的某条 TXT 记录；比如访问 [http|https]://www.domain.com/…/test.txt，文件内容： 2016082xxxxx39w7b20nelfa；或添加一条 TXT 记录：www.domain.com –> TXT –> 20170xxxxxqmkiby43hpvy8

企业型 SSL 证书（OV SSL）

是要购买者提交组织机构资料和单位授权信等在官方注册的凭证，证书颁发机构在签发 SSL 证书前不仅仅要检验域名所有权，还必须对这些资料的真实合法性进行多方查验，只有通过验证的才能颁发 SSL 证书。

增强型 SSL 证书（EV SSL）

与其他 SSL 证书一样，都是基于 SSL/TLS 安全协议，但是验证流程更加具体详细，验证步骤更多，这样一来证书所绑定的网站就更加的可靠、可信。它跟普通 SSL 证书的区别也是明显的，安全浏览器的地址栏变绿，如果是不受信的 SSL 证书则拒绝显示，如果是钓鱼网站，地址栏则会变成红色，以警示用户。

代码签名证书

代码签名证书（Code Signing Certificates）是用来标识软件或代码的来源以及软件开发者的真实身份，同时保证软件不被恶意篡改，签名后的软件下载安装时不会弹出安全警告，用户能够有效的辨别该软件的可信度，从而建立良好的软件品牌信誉度。