SSL（Secure Sockets Layer）/TLS（Transport Layer Security）证书是一种数字证书，用于在客户端（浏览器）和服务器之间建立加密连接。它确保数据传输的安全性，防止数据被窃取或篡改。现代网站普遍使用TLS协议（SSL的升级版），但习惯上仍称为SSL证书。证书包含了网站的公钥、域名信息、颁发机构签名等关键数据。

一份标准的X.509 SSL证书包含以下关键信息：主题（Subject）—证书绑定的域名或组织；颁发者（Issuer）—签发该证书的证书颁发机构（CA）；有效期—证书的生效日期（Not Before）和到期日期（Not After）；公钥—用于加密通信的公钥及其算法（如RSA、ECDSA）；序列号—CA分配的唯一标识；SAN（Subject Alternative Names）—证书覆盖的所有域名列表；指纹—证书的哈希值，用于校验完整性。

判断SSL证书是否有效需要检查以下几点：1）是否在有效期内—当前日期在Not Before和Not After之间；2）域名是否匹配—访问的域名在证书的CN或SAN列表中；3）证书链是否完整—证书可以追溯到受信任的根CA；4）是否被吊销—CA未通过CRL或OCSP声明该证书已吊销；5）签名是否有效—证书的數字签名可以被上级证书的公钥验证。浏览器会自动进行这些检查，任一条件不满足都会显示安全警告。

DV（域名验证）证书：仅验证域名所有权，签发速度快（几分钟），适合个人网站和小型企业，浏览器地址栏显示挂锁图标。OV（组织验证）证书：在DV基础上验证申请组织的真实性，需要1-3个工作日，适合企业网站，提供中等信任度。EV（扩展验证）证书：验证最为严格，需要审核企业法律、运营和物理存在，签发需3-7个工作日。早期EV证书会在浏览器地址栏显示绿色公司名称，但现代浏览器已逐步淡化此显示。三种证书在加密强度上无本质区别，差异在于身份验证的严格程度。

SAN（Subject Alternative Name）证书：也称为多域名证书，可以在单一证书中保护多个不同的域名（如 example.com、www.example.com、mail.example.com），SAN列表中可以包含数十甚至上百个域名。通配符证书（Wildcard Certificate）：使用星号（*）匹配某个层级的所有子域名，如 *.example.com 可以覆盖 www.example.com、mail.example.com、blog.example.com 等，但不能覆盖 example.com 本身，也不能覆盖多级子域名如 dev.blog.example.com。通配符证书通常比SAN证书更经济，但灵活性不如SAN证书。

证书过期后，浏览器会显示安全警告，阻止用户访问或要求用户确认风险。解决方法：1）立即联系证书提供商或CA机构申请续期或重新签发；2）如果使用Let's Encrypt等免费证书，可以通过certbot等工具自动续期（建议设置自动续期cron任务）；3）在服务器上安装新证书后，重启Web服务（如Nginx、Apache）使其生效；4）建议设置证书到期监控，在到期前30天发出提醒，避免因证书过期导致服务中断。目前主流证书的有效期最长为397天（约13个月）。

证书链（Certificate Chain）是从服务器证书（叶子证书）到根CA证书的完整信任路径，通常包含三层：根证书（Root CA）—预装在操作系统和浏览器中的受信任根，离线保存，不直接签发用户证书；中间证书（Intermediate CA）—由根CA授权，负责签发最终用户证书，形成信任桥接；服务器证书（Leaf Certificate）—直接绑定到网站域名的证书。中间证书的存在是为了保护根证书的安全——即使中间CA被攻破，根CA可以撤销该中间证书，而不影响整个信任体系。部署证书时需要将中间证书与服务器证书一起配置，形成完整的信任链，否则部分客户端可能无法验证证书。

Let's Encrypt是由ISRG（Internet Security Research Group）运营的免费、自动化、开放的CA机构，其颁发的证书安全性与商业CA的DV证书完全相同。它使用标准的ACME协议进行域名验证，证书被所有主流浏览器和操作系统信任。Let's Encrypt的优势包括：完全免费、自动化续期（可通过certbot等工具实现）、支持通配符证书、透明度高（所有签发记录公开可查）。唯一的限制是证书有效期仅90天，但这反而促进了自动化续期的良好实践，减少了因忘记续期导致证书过期的风险。全球已有数亿网站使用Let's Encrypt证书。

RSA是目前最广泛使用的公钥加密算法，兼容性极好，几乎所有客户端都支持。推荐使用2048位或更高的密钥长度。ECDSA（椭圆曲线数字签名算法）是新一代算法，使用较短的密钥就能达到与RSA相同甚至更高的安全强度。例如，256位的ECDSA密钥安全强度约等于3072位的RSA密钥。ECDSA证书的优势：更小的证书体积（减少带宽）、更快的计算速度（降低服务器CPU负载）、更高效的TLS握手（提升页面加载速度）。选择建议：如果需要兼容老旧客户端（如旧版Android、Windows XP），选择RSA；如果追求性能和现代化，选择ECDSA。许多CA同时支持两种算法。

浏览器显示"连接不是私密连接"（NET::ERR_CERT_*错误）的常见原因：1）证书已过期—当前日期超出了证书有效期；2）域名不匹配—证书的CN/SAN列表不包含当前访问的域名；3）证书链不完整—服务器未正确配置中间证书；4）证书被吊销—CA已声明该证书无效；5）使用了自签名证书—证书不是由受信任的CA签发；6）系统时间错误—客户端设备的日期时间设置不正确；7）证书签名算法已过时—如使用SHA-1签名的证书在现代浏览器中不再被信任。使用本工具可以快速诊断部分问题。