SSL 术语表

了解用于描述 Cloudflare SSL 证书和功能的常用术语。


概述

本文定义以下术语:

证书

SSL 证书可通过 HTTPS 对客户端和网站之间的流量进行加密。SSL 证书包含网站的公共密钥和网站的身份以及相关信息。尝试与源 Web 服务器通信的设备引用 SSL 证书以获取公共密钥并验证服务器的身份。Cloudflare 会为每个活动的 Cloudflare 域提供 Universal SSL 证书

证书颁发机构(CA)

CA 是受信任的第三方,提供用于加密网络流量的 SSL 证书。

证书颁发机构授权(CAA)记录

CAA 记录声明允许哪些 CA 为域发出 SSL 证书。有关其他详细信息,请参阅我们的 CAA 常见问题

证书包

证书包允许 Cloudflare 为不支持最新标准的浏览器回退到其他 SSL 证书。证书包允许自定义 SSL 证书包含 SSL 证书中列出的相同主机名的不同签名算法,而不会占用 Cloudflare 账户的其他自定义 SSL 证书配额。

密码套件

密码套件是一组用于建立安全通信连接的加密算法。有多种广泛使用的密码套件,客户端和服务器在建立 TLS 连接时使用同意密码套件。支持多个密码套件,可以兼容各种客户端。

加密算法

加密算法是对数据执行的一组数学运算,以确保数据只有预期接收方才能理解。

扩展验证(EV)证书

EV 证书为访问者提供最大程度的信任,但需要 CA 进行最多的验证工作。EV 证书在访问者浏览器的地址栏中显示公司或组织的名称。EV 证书需要公司或组织提供其他文档,以便 CA 批准证书。

中间证书

出于安全考虑,CA 颁发用于签署网站证书的中间证书。中间证书为 CA 提供了撤销单个中间证书的方法,从而仅影响网站证书的一小部分。

组织验证(OV)

公司或政府使用 OV 来为其访问者提供额外的信心。CA 还使用合格的独立信息源验证公司的注册,而不仅仅是验证域名所有权。组织的名称列在证书中。

主要证书/次要证书

主要和次要表示自定义 SSL 证书上传到 Cloudflare 的顺序。主要证书是添加到包中的第一个证书。主要证书定义证书涵盖的主机名。

协议

协议是一组管理设备之间数据交换或传输的规则。

公共密钥/私钥

SSL 公共密钥和私钥本质上是用于加密和解密数据的长字符串。使用公共密钥加密的数据只能使用私钥解密,反之亦然。私钥保密并且不能共享。另请参见证书

根证书

根证书由 CA 生成,用于签署证书。每个浏览器都包含受信任根证书的根存储。使用根证书的私钥签名的任何证书都会自动受到浏览器的信任。

安全套接字层(SSL)

SSL 是一种广泛使用的加密协议,用于为 Internet 通信提供数据安全性。SSL 被 TLS 取代;但是,大多数人仍将 Internet 加密协议称为 SSL。

服务器名称指示(SNI)

SNI 允许服务器使用单个 IP 地址为多个网站托管多个 TLS 证书。SNI 在 TLS 握手中添加网站主机名,以便在使用共享 IP 时通知服务器显示哪个网站。Cloudflare 将 SNI 用于 Dedicated SSL 证书和众多 Universal SSL 证书有关现代 SNI 浏览器支持的详细信息,请参阅我们的指南。

使用者可选名称(SAN)

SSL 证书的 SAN 字段指定受单个 SSL 证书保护的其他主机名(站点、IP 地址、常用名、子域、根域等)。

传输层安全性(TLS)

TLS 是一种替代 SSL 的安全协议,以实现数据隐私和 Internet 通信安全性。TLS 可加密 Web 应用程序和服务器之间的通信,例如加载网站的访问者浏览器之间的通信。


相关资源

开始使用 Cloudflare SSL

使用 Cloudflare 进行端到端加密 - 第 1 部分:概念概述

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

由 Zendesk 提供技术支持