#### X.509 在加密學中，X.509是定義PKC（public key certificates）格式的一種標準。X.509證書用于很多網絡協議中，包括TLS/SSL，它倆是HTTPS的基礎，是瀏覽互聯網的安全協議。X.509也用于離線程序中，例如電子簽名。一個X.509證書包含了一個公鑰，和一個身份標識（一個主機名，或一個組織，或一個個人），然后被CA（certificate authority）簽名，或者自簽名。當一個證書被CA簽名后，或者其它方式驗證后，持有該證書的人，就可以依靠其中包含的公鑰，來和外界建立安全的通信；或者驗證那些通過證書中公鑰對應的私鑰數字簽名后的文檔。 除了證書本身的格式之外，X.509指定了證書撤回列表，作為通告已經過期的證書的途徑，還有一個證書路徑驗證算法，其允許該證書由中間CA證書轉由其它證書進行簽名，最終到達信任節點。 X.509由International Telecommunications Union的標準化部門定義（ITU-T），并基于ASN.1標準，這也是另一個ITU-T標準。