在互联网世界里，HTTPS是保护我们上网安全的“金钟罩”。但很多人对它的核心——HTTPS证书（官方名称其实是SSL/TLS证书或数字证书）一知半解。今天我们就用大白话，结合生活中的例子，讲清楚这些专业名词的区别和联系。

一、HTTPS证书的“官方大名”是什么？

HTTPS证书的正式名称是 SSL/TLS证书 或 数字证书。

- 为什么有两个名字？

因为技术迭代！早期的加密协议叫SSL（Secure Sockets Layer），后来升级为更安全的TLS（Transport Layer Security），但大家习惯统称“SSL证书”。就像“Wi-Fi”其实是IEEE 802.11标准，但没人这么叫它。

- 官方机构怎么称呼它？

颁发证书的机构（如DigiCert、Let’s Encrypt）通常叫它 TLS/SSL证书 或 PKI证书（Public Key Infrastructure，公钥基础设施）。

二、SSL、TLS、HTTPS到底是什么关系？

用一个快递包裹来比喻：

1. SSL/TLS：是“包装盒”和“锁”，负责把数据加密后传输。

- SSL 3.0是老式锁（已淘汰），TLS 1.3是最新防弹锁。

2. HTTPS：是“快递服务”，= HTTP（普通快递）+ SSL/TLS（加锁包装）。

? 关键区别：

- SSL和TLS是协议（规则），HTTPS是协议的应用。

- 比如TCP/IP是交通规则，HTTP是汽车，HTTPS就是装甲车。

三、数字证书又是什么？和SSL证书啥区别？

还是用快递举例：

- 数字证书：就像快递员的“身份证”，证明网站身份合法。

- SSL/TLS证书：是身份证+加密工具的组合包。

? 关系：

`数字证书` ? `SSL/TLS证书`（数字证书是SSL证的一部分）

四、不同类型的HTTPS证书有什么区别？

主要看两个维度：

1. 按验证等级分（谁给你发“身份证”）：

| 类型 | 验证方式 | 适用场景 | 例子 |

||-|-||

| DV（域名验证） | 查域名所有权 | 个人博客 | Let’s Encrypt免费证 |

| OV（组织验证） | 查企业营业执照 | 企业官网 | DigiCert OV证 |

| EV（扩展验证） | 线下人工核验 | 银行/支付 | PayPal的绿色地址栏 |

?? 类比：

- DV证≈小区门禁卡（随便办）；

- OV证≈工牌（公司审核）；

- EV证≈护照+面签（最严格）。

2. 按覆盖范围分：

- 单域名证：保护`www.example.com`；

- **通配符证：保护`*.example.com`（含子域名）；

- 多域名证(SAN)：一张证保多个域名，比如`example.com`+`example.net`。

五、为什么有的网站有“小绿锁”，有的没有？

浏览器显示的锁标志代表连接已加密，但??注意：

1. 有锁≠绝对安全：DV证只加密不验身份，骗子也能申请！

- *例子*：钓鱼网站`paypa1.com`可能有DV锁，但实际是假网站。

2. 无锁≠一定危险：部分老站用HTTP但不涉及敏感操作（比如纯展示网页）。

?安全建议：输入密码或付款时，认准EV证的绿色企业名！

六、普通人如何检查网站用的什么证？

1. Chrome浏览器点击地址栏的?? → “连接安全” → “查看证书”；

2. 看颁发者（CA机构）和有效期；

3. EV证会直接显示公司名（如「▲腾讯科技」）。

*例子*：如果你在银行网站没看到企业名，可能遇到了“套牌车”攻击！

七、表格

|术语 |本质 |作用 |

|--|-|-|

| SSL/TLS |加密协议 |给数据加密封装 |

| HTTPS |HTTP+SSL/TLS |安全传输协议 |

|数字证书 |网站的电子身份证 |验证身份+分发加密密钥 |

下次听到这些词，你就知道：“哦，原来它们是一家人！” ??

TAG:https 证书官方叫什么区别,https证书种类,https证书认证流程,https证书组成,https证书下载