数字证书内容概述

随着数据安全，以及版权确认的需求越来越高，以数字证书为基础的安全服务内容也越来越多。除了正规厂商的应用之外，数字证书也被黑产、黑客、不合规业务所大量应用。掌握数字证书的情况，有助于用户进行进行业务安全画像。

一、数字证书

此部分内容是以X.509证书标准，对证书进行结构化展示。

X.509是密码学里公钥证书的格式标准。X.509证书已应用在包括TLS/SSL在内的众多网络协议里，同时它也用在很多非在线应用场景里，比如电子签名服务。X.509证书里含有公钥、身份信息（比如网络主机名，组织的名称或个体名称等）和签名信息（可以是证书签发机构CA的签名，也可以是自签名）。

X.509还附带了证书吊销列表和用于从最终对证书进行签名的证书签发机构直到最终可信点为止的证书合法性验证算法。X.509是ITU-T标准化部门基于他们之前的ASN.1定义的一套证书标准。

二、原始证书

为了方便用户对证书进行分析，平台提供PEM格式（pem – 隐私增强型电子邮件格式，通常是Base64格式的。）证书供用户下载。

参考样例如下（以下样例仅供展示数据样式，不能进行证书转码）：

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----

三、证书应用

数字证书是颁发给使用者的一个凭证，证书的使用是证明使用者目的的重要参考。

平台当前提供代码签名应用和HTTPS的传输层（TLS）通信的应用关联。

四、同源证书

证书是使用者的重要身份标识，通过对证书的同源性进行扩展，可以从中找到更多的证书之间的关系。