SSL证书包含了哪些信息？

如果一个网站、系统或平台安装部署了SSL证书，并且证书正常运行，那么我们就可以从浏览器地址栏找到该网站的证书，并查看其内容。以沃通CA官网使用的证书为例，来探讨从SSL证书中能看出哪些信息。

所有安装了SSL证书的网站都会使用HTTPS进行数据安全传输，所以会看到HTPPS和安全锁。如果浏览器地址栏可以看到申请人的企业名，那么证书一定属于最高等级的EV SSL证书。这里我们稍微说下证书的分类等级，DV证书是指个人申请的证书，OV证书是指企业申请的证书。证书等级越高，安全性也就越高。

点开安全锁，可以看到很多信息：最上面显示的申请企业及其地址，还有证书签发商；中间显示证书的根证书受到浏览器的信任，所以浏览器认定证书可信；最下面显示了加密套件状态、加密协议版本以及加密和身份验证的密码算法。

点开证书信息可以看到证书的使用者（申请证书的域名）、颁发者（中间证书签发机构）和有效期。如果颁发给的域名前带有*.前缀，则说明该证书是通配符证书（支持一个域名集齐所有下一级子域名的证书），没有则说明是非通配符证书。

我们在详细信息列表中可以看到很多证书字段，分别记录不同的内容。证书的版本以及唯一的序列号、颁发者与使用者、有效期、公钥与公钥参数等。

在使用者字段中，如果有O字段则说明该证书是OV企业型证书，如果有有企业组织机构代码则说明该证书是EV增强型证书。

使用者备用名称列出证书支持的所有域名，如果只有一个域名（包括带www和不带www）则说明该证书是单域名证书。如果有多个域名则说明该证书是多域名证书，如果带有*.前缀的域名则说明该证书是通配符SSL证书。

综合以上信息，我们可以从任何一个已安装SSL证书的网站查看到证书信息，不仅可以确定证书的具体品牌与型号，还可以了解到申请人的相关信息。不过这些信息都是被允许公开的，不会涉及到隐私信息，我们学习如何查看这些信息的目的，是为了帮助我们了解证书的结构与包含的信息，以便我们申请到最适合的证书。