#### X.509 在加密学中，X.509是定义PKC（public key certificates）格式的一种标准。X.509证书用于很多网络协议中，包括TLS/SSL，它俩是HTTPS的基础，是浏览互联网的安全协议。X.509也用于离线程序中，例如电子签名。一个X.509证书包含了一个公钥，和一个身份标识（一个主机名，或一个组织，或一个个人），然后被CA（certificate authority）签名，或者自签名。当一个证书被CA签名后，或者其它方式验证后，持有该证书的人，就可以依靠其中包含的公钥，来和外界建立安全的通信；或者验证那些通过证书中公钥对应的私钥数字签名后的文档。 除了证书本身的格式之外，X.509指定了证书撤回列表，作为通告已经过期的证书的途径，还有一个证书路径验证算法，其允许该证书由中间CA证书转由其它证书进行签名，最终到达信任节点。 X.509由International Telecommunications Union的标准化部门定义（ITU-T），并基于ASN.1标准，这也是另一个ITU-T标准。