本文档介绍了阿里云SSL证书服务相关的技术术语。

数字证书

数字证书是一个经权威授权机构数字签名,包含公开密钥的拥有者信息以及公开密钥的文件,是权威机构颁发给网站的可信凭证。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。

数字证书的一个重要特征:只在特定的时间段内有效。

SSL

安全套接层SSL(Secure Sockets Layer)协议是一种可实现网络通信加密的安全协议,可在浏览器和网站之间建立加密通道,保障数据在传输的过程中不被篡改或窃取。

SSL证书

SSL证书采用SSL协议进行通信,是由权威机构颁发给网站的可信凭证,具有网站身份验证和加密传输双重功能。

SSL证书指定了在应用程序协议(如HTTP、Telnet、FTP)和TCP/IP之间提供数据安全性分层的机制。它是在传输通信协议(TCP/IP)上实现的一种安全协议,采用公开密钥技术为TCP/IP连接提供数据加密、服务器认证、消息完整性以及可选的客户机认证。

SSL证书采用公钥体制,即利用一对互相匹配的密钥对进行数据加密和解密。每个用户自己设定一把特定的、仅为本人所知的私有密钥(私钥),并用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。

SSL证书部署到Web服务器后,您通过Web服务器访问网站时将启用HTTPS协议。您的网站将会通过HTTPS加密协议来传输数据,可帮助您的Web服务器和网站间建立可信的加密链接,从而保证网络数据传输的安全。

有关证书私钥的介绍请参见什么是公钥和私钥?

HTTPS

HTTPS也就是HTTP+SSL,基于SSL协议的网站加密传输协议,是HTTP的安全版。

您的网站安装SSL证书后,将会通过HTTPS加密协议来传输数据,HTTPS加密传输协议可激活客户端浏览器到网站服务器之间的SSL加密通道(SSL协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。

CA认证中心

CA认证中心(CA机构),即证书授权中心(Certificate Authority)或称证书授权机构。

CA认证中心作为电子商务交易中受信任的第三方,承担公钥体系中公钥合法性检验的责任。

Nginx

Nginx是一款轻量级高并发的Web服务器、反向代理服务器和电子邮件(IMAP和POP3)代理服务器,在BSD-like协议下发行。它可以运行在Linux、Windows、FreeBSD、Solaris、AIX、Mac OS等操作系统上,为您提供反向代理、负载均衡、动静分离等服务。

Tengine

Tengine是由淘宝网发起的Web服务器项目,它继承Nginx的所有特性、兼容Nginx的配置。

PuTTY

PuTTY是一款Telnet、SSH、rlogin、纯TCP以及串行接口连接软件,它可以远程管理Linux和Windows操作系统。

Xshell

Xshell是一款强大的安全终端模拟软件,它支持SSH1、SSH2、Microsoft Windows平台的Telnet协议。Xshell可以在Windows界面下远程管理不同系统下的服务器,从而达到比较好的远程控制终端的目的。Xshell支持VT100、VT220、VT320、Xterm、Linux、SCO ANSI、ANSI终端仿真,并提供各种终端外观选项取代传统的Telnet客户端。

CentOS

社区企业操作系统CentOS(Community Enterprise Operating System)是一个基于Red Hat Linux提供的可自由使用源代码的免费版企业级Linux发行版本。

CSR

CSR(Certificate Signing Request)是证书签名请求文件,包含了您的服务器信息和公司信息。申请证书时需要将您证书的CSR文件提交给CA认证中心审核,CA中心对CSR文件进行根证书私钥签名后会生成证书公钥文件(即签发给您的SSL证书)。