什么是TLS证书?-TopSSL

什么是TLS证书？

TLS证书（Transport Layer Security Certificate）是用于实现HTTPS通信中身份认证与密钥协商的X.509数字证书，其核心作用是在客户端与服务器之间建立加密信道前完成双向身份可信验证。它并非独立协议组件，而是PKI体系中由受信CA签发的公钥凭证，内含服务器域名、公钥、签名算法、有效期、颁发者信息及扩展字段（如Subject Alternative Name），并遵循RFC 5280与CA/B Forum Baseline Requirements强制规范。

TLS证书在TLS握手阶段被服务器主动发送，客户端依据本地信任根证书库（如Windows Trusted Root Program、Mozilla CA Certificate Program）逐级验证证书链有效性：检查签名完整性、域名匹配（CN或SAN）、时间有效性、吊销状态（OCSP或CRL）、密钥用法（keyUsage / extendedKeyUsage）以及策略约束（如是否允许签发下级证书）。任何一环失败均导致连接中止，浏览器显示NET::ERR_CERT_*类错误。

TLS证书不等同于SSL证书——SSL 3.0已于2015年被RFC 7568正式弃用，当前所有合规实现均基于TLS 1.2或TLS 1.3。但行业仍惯称“SSL证书”，实际指代TLS证书。

该术语特指用于TLS协议栈的X.509证书，不涵盖代码签名、邮件加密或客户端认证证书等其他PKI用途。

关键依赖机制

- 证书链必须完整且可回溯至一个预置根证书，中间证书缺失将导致Android 7.0+、iOS 13+及Chrome 80+拒绝信任； - TLS 1.3强制要求使用ECDSA或RSA-PSS签名算法，传统SHA-1签名证书自2017年起已被全部主流浏览器拒收； - SAN字段决定证书覆盖范围，单域名SSL证书仅校验主域名，多域名SSL证书与通配符证书分别通过SAN列表或通配符匹配实现多站点复用。

维度	参考标准	工程师建议
签名哈希	RFC 8446 (TLS 1.3) 要求 SHA-256 及以上	禁用 SHA-1；优先选用 ECDSA + SHA-384 或 RSA-PSS + SHA-256
密钥长度	CA/B Forum BR 1.8.1：RSA ≥ 2048 bit，ECC ≥ 256 bit	RSA 3072 或 EC P-384 更适配长期部署场景
有效期	自2021年9月起，最大有效期为398天（约13个月）	采用自动化续期机制，避免人工遗漏导致服务中断