基础概念

客户端-Client: 移动设备（iOS、android等）、电脑设备（PC、Mac等）。

服务器-Server：为客户端提供服务、提供数据、提供资源的机器。

请求-Request：由客户端发起，向服务器索取数据的一种行为。

响应-Response：服务器对客户端的请求做出的反应，一般指返回数据给客户端。

统一资源定位符-URL：
全称Uniform Resource Locator，基本格式为 协议://主机地址/路径，例如：https://www.jianshu.com/writer#/
协议包含http（远程资源）、ftp（本地资源）、file（共享主机资源）、mailto（邮件地址）等。

协议概念

超文本传输协议-HTTP：
全称HyperText Transfer Protocol，是一个客户端与服务器端之间进行请求、响应的标准。虽译为传输协议，其实是应用层协议。Transfer意为转移。

内容特性：明文，可见
安全性：低
端口：80
请求/响应耗时：低

超文本传输安全协议-HTTPS：
全称Hyper Text Transfer Protocol over Secure Socket Layer，在HTTP协议基础上加入SSL进行安全加密。SSL建立需要用到SSL证书，由CA机构认证颁发。

内容特性：加密，不可见
安全性：高
端口：443
请求/响应耗时：高

证书体系

证书授权中心-CA:
全称Certificate Authority，负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节，承担公钥体系中公钥的合法性检验的责任。
证书认证中心可细分为根证书颁发机构（Root certificate authority ，Root CA）、中间证书颁发机构（Intermediate certificate authority, Intermedia CA）。

常见根证书CA机构：Comodo、Symantec、GeoTrust、DigiCert、Thawte、GlobalSign、RapidSSL等。

数字证书-Cer:
全称Certificate，由CA机构认证颁发，用来验证通信实体身份。数字证书不是数字身份证而是身份认证机构盖在数字身份证上的一个章、印或签名。
证书包含：公钥、私钥
广义上可分为：服务器证书、代码签名证书、个人数字证书、单位数字证书、单位员工数字证书、VPN证书、WAP证书和表单签名证书。

按类型划分

1. SSL证书
一般在服务器配置，也称为SSL服务器证书。在验证服务器身份后颁发，用以在客户端和服务端 之间建立一条安全通道，具有服务器身份验证和数据传输加密功能。共有3个分类：扩展验证型(EV)SSL证书、组织验证型(OV)SSL证书、域名验证型（DV）SSL证书。
2. 代码签名证书
代码签名证书为软件开发商提供了一个理想的解决方案，使得软件开发商能对其软件代码进行数字签名。
通过对代码的数字签名来标识软件来源以及软件开发者的真实身份，保证代码在签名之后不被恶意篡改。使用户在下载已经签名的代码时，能够有效的验证该代码的可信度。
3...

按权限划分

1. 根证书-Root Cer
根证书是CA机构给自己颁发的证书，是信任链的起始点，安装根证书意味着对这个CA认证中心的信任。在密码学和计算机安全领域中，根证书是未被签名的公钥证书或自签名的证书。 证书的验证追溯至根证书即为结束。
2. 中间根证书-Intermediate Cer：
CA机构不会直接从根目录颁发服务器证书（即SSL证书），这种行为是十分危险的，因为一旦发生错误颁发或者需要撤销root，则使用root签名的每个证书都会被撤销信任。
因此，为了避免这种风险发生，CA机构一般会引用中间根证书。CA机构使用其私钥对中间根进行签名，使浏览器信任中间根。CA机构使用中间根证书的私钥来签署用户申请的SSL证书。这种中间根的形式可以重复多次，即使用中间根签署另一个中间件，然后CA机构通过中间件签署SSL证书。