数字证书，是由证书认证机构CA（Certificate Authority）颁发的、并包含公开密钥拥有者信息、公开密钥、签发者信息、有效期以及一些扩展信息、

Certificate Transparency证书透明Certificate Transparency是什么Certificate Transparency（后面简称CT）是google提倡的为了提高SSL/TLS上更高信赖度的新技术。现在已被RFC化（RFC6962），用于防止证书的误发行的技术而备受注目。

加密套件 加密套件是指在ssl通信中，服务器和客户端所使用的加密算法的组合。在ssl握手初期，客户端将自身支持的加密套件列表发送给服务器，服务器根据自己的配置从中尽可能的选出一个套件，作为之后所要使用的加密方式。  通常加密套件分3部分，第一部分是密钥交换，

通常情况下，域名解析后能得到1个IP或者多个IP，但有些小型站点，为了节省成本，他们把多个域名解析到了一个IP上，那这时候，多个域名上如何部署呢？会遇到什么问题呢？这里就需要使用到了SNI。 随着计算机网络的高速发展，

常见的数字证书格式有以下几种： PEM 是CA处下发后的原格式；通常后缀是cer、crt，用文本格式可直接打开阅读编辑。 JKS是java环境中使用的证书格式，也叫做 java keystore格式，