在这个越来越注重数据安全的网络世界，加密绝对称得上是最重要的网络基础设施。 而对于加密来说，公钥证书尤为重要，从这篇文章开始，我们一起来学习一下公钥证书的知识。

什么是公钥证书

通俗来说，公钥证书是一个电子版本的文件，这个文件中附带了网络主体(Subect)，和这个网络主体的非对称密钥的公钥部分(Public Key)，及其他附带的和主题绑定的信息。

证书中的公钥可以用来进行公钥加密，公钥还可以用来检查电子签名是否合法。绑定主题信息和公钥信息的作用是可以证明某个签名确实是有对应的主题用私钥签名产生的。

伴随公钥证书的证书，还会有一份私钥。 但是这个私钥是不会给别人看到的，属于绝密信息。公钥证书的安全性完全依赖于私钥的安全。

可能还不是很直白，我们来看一个例子，比如 baidu 网站的公钥证书：

baidu.com

Subject 行的信息就指明了这个证书是 baidu.com 的证书。

Public Key 行中包含这个证书的公钥内容。这里我们能看出是一个 RSA 的公钥，长度为 2048 比特。 baidu.com 是这里的主体。

其他信息我们后续逐个学习。

证书有什么用

证书的主要作用就是用来进行密码学操作，主要有 加密，解密，签名，验证签名。

比如，上述例子中，我们拿到的baidu 的证书，它用于保护我们访问baidu这个网站的安全性。

这里主要有以下用处：

1. 当我们访问baidu网站时，浏览器可以通过这个证书来验证我们确实访问了 baidu.com,而不是一个坏蛋伪装的钓鱼网站。 至于浏览器如何确保这个证书就是百度的，而不是一个假证书，证书体系的设计中有方法验证，后续我们会解释。
2. 当我们在baidu 的网站上输入敏感信息时（比如密码），它会用这个证书的公钥来加密所有通信内容，因此来保证的我们的敏感信息不会被网络上的第三者所捕获。

这里仅仅是证书在网站(HTTPS) 中的基本应用，证书在其他方面也被广泛使用，比如电子邮件内容加密。

总结

作为第一篇分享证书知识的文章，我们先做一个粗略的了解。 我们需要知道公钥证书包含了两个非常重要的信息：Subject 和 Subject 对应的公钥信息。 后续我们来逐步解析证书的全面知识。

关注我，带你了解更多网络通信协议，网络信息安全，文件系统知识。