关键信息：

• TLS证书用于在TLS握手期间验证服务器，包含公钥、数字签名等数据结构。
• 公共密钥加密用于证明证书的真实性，CA负责验证实体对域名的控制。
• 证书有有效期，较短的有效期可降低被攻击的风险。
• 证书吊销用于通知CA证书已被泄露，OCSP stapling可解决相关问题。
• 攻击者获取证书私钥后可伪装服务器，但在某些TLS加密套件下无法解密流量。
• 系统会检查证书的域名匹配情况，包括通用名称和主题替代名称等。

重要细节：

• 证书在TLS握手初期发送，TLS协议规定了证书的发送时机和验证方式。
• CA通过自动化流程验证域名控制，如发送字符串并检查其在特定URL或DNS记录中的存在。
• 根证书是信任的基础，其私钥管理至关重要，CA通过签名仪式生成根证书。
• 较短的证书有效期可减少被攻击的时间窗口，如Let's Encrypt的证书有效期为90天。
• 系统可通过下载CRL或使用OCSP来检查证书的吊销状态，但OCSP存在隐私和可用性问题。
• 在TLS 1.3中，通过临时Diffie-Hellman密钥交换生成对称加密密钥，绑定证书私钥，防止攻击。
• wildcard证书可用于多个子域名，但私钥泄露时可能造成更大的损害。