CA數(shù)字證書和SSL證書有什么作用？有什么區(qū)別？

CA數(shù)字證書和SSL證書，其實只要了解了CA數(shù)字證書和SSL證書的作用基本上就能了解它們之間的區(qū)別了。所以，本文主要從CA證書和SSL證書的定義以及作用來講解。

一、什么是CA數(shù)字證書？

二、什么是SSL證書？

三、CA證書認證原理是什么？

四、SSL證書認證原理是什么？

五、CA證書的作用是什么？

六、SSL證書的作用是什么？

一、什么是CA數(shù)字證書？

CA數(shù)字證書，一般被稱為CA證書，數(shù)字證書是目前國際上最成熟并廣泛應(yīng)用的信息安全技術(shù)。數(shù)字證書以密碼學為基礎(chǔ)，采用數(shù)字簽名、數(shù)字信封、時間戳服務(wù)等技術(shù)，在Internet上建立起有效的信任機制。它主要包含證書所有者的信息、證書所有者的公開密鑰和證書頒發(fā)機構(gòu)的簽名等內(nèi)容。通俗而言，數(shù)字證書就是個人或單位在網(wǎng)絡(luò)上的身份證。

CA證書，由CA機構(gòu)簽發(fā)的證書叫做CA證書。認證機構(gòu)(CA，Certificate Authority)，是采用公開密鑰基礎(chǔ)技術(shù)，專門提供網(wǎng)絡(luò)身份認證服務(wù)，負責簽發(fā)和管理數(shù)字證書，且具有權(quán)威性和公正性的第三方信任機構(gòu)。

二、什么是SSL證書？

SSL證書是數(shù)字證書的一種，類似于駕駛證、護照和營業(yè)執(zhí)照的電子副本。因為配置在服務(wù)器上，也稱為SSL服務(wù)器證書。SSL證書就是遵守SSL協(xié)議，由受信任的數(shù)字證書頒發(fā)機構(gòu)CA，在驗證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗證和數(shù)據(jù)傳輸加密功能。

三、CA證書認證原理是什么？

數(shù)字證書在用戶公鑰后附加了用戶信息及CA的簽名。公鑰是密鑰對的一部分，另一部分是私鑰。公鑰公之于眾，誰都可以使用。私鑰只有自己知道。由公鑰加密的信息只能由與之相對應(yīng)的私鑰解密。為確保只有某個人才能閱讀自己的信件，發(fā)送者要用收件人的公鑰加密信件；收件人便可用自己的私鑰解密信件。同樣，為證實發(fā)件人的身份，發(fā)送者要用自己的私鑰對信件進行簽名；收件人可使用發(fā)送者的公鑰對簽名進行驗證，以確認發(fā)送者的身份。

在線交易中您可使用數(shù)字證書驗證對方身份。用數(shù)字證書加密信息，可以確保只有接收者才能解密、閱讀原文，信息在傳遞過程中的保密性和完整性。有了數(shù)字證書網(wǎng)上安全才得以實現(xiàn)，電子郵件、在線交易和信用卡購物的安全才能得到保證。

四、SSL證書認證原理是什么？

安全套接字層(SSL) 技術(shù)通過加密信息和提供鑒權(quán)，保護您的網(wǎng)站安全。一份 SSL 證書包括一個公共密鑰和一個私用密鑰。公共密鑰用于加密信息，私用密鑰用于解譯加密的信息。瀏覽器指向一個安全域時，SSL 同步確認服務(wù)器和客戶端，并創(chuàng)建一種加密方式和一個唯一的會話密鑰。它們可以啟動一個保證消息的隱私性和完整性的安全會話。

SSL的工作原理中包含如下三個協(xié)議。

握手協(xié)議（Handshake protocol）

記錄協(xié)議（Record protocol）

警報協(xié)議（Alert protocol）

五、CA證書的作用是什么？

CA證書有五個作用：

1、保密性 - 只有收件人才能閱讀信息。

2、認證性 - 確認信息發(fā)送者的身份。

3、完整性 - 信息在傳遞過程中不會被篡改。

4、不可抵賴性 - 發(fā)送者不能否認已發(fā)送的信息。

5、保證請求者與服務(wù)者的數(shù)據(jù)交換的安全性

六、SSL證書的作用是什么？

證書傳遞網(wǎng)站的安全性信息extended validation ssl certificates翻譯為中文即擴展驗證（EV）SSL證書，該證書經(jīng)過最徹底的身份驗證，確保證書持有組織的真實性。獨有的綠色地址欄技術(shù)將循環(huán)顯示組織名稱和證書頒發(fā)機構(gòu)名稱，從而最大限度上確保網(wǎng)站的安全性，樹立網(wǎng)站可信形象，不給欺詐釣魚網(wǎng)站以可乘之機。

對線上購物者來說，綠色地址欄是驗證網(wǎng)站身份及安全性的最簡便可靠的方式。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全瀏覽器下，使用擴展驗證（EV）SSL證書的網(wǎng)站的瀏覽器地址欄會自動呈現(xiàn)綠色，從而清晰地告訴用戶正在訪問的網(wǎng)站是經(jīng)過嚴格認證的。此外綠色地址欄臨近的區(qū)域還會顯示網(wǎng)站所有者的名稱和頒發(fā)證書CA機構(gòu)名稱。所有的一切，均向客戶傳遞同一信息，該網(wǎng)站身份可信，信息傳遞安全可靠，而非釣魚網(wǎng)站。

一般來說，部署了SSL證書的網(wǎng)站，域名的前綴為“https://”,沒有部署SSL證書的網(wǎng)站域名的前綴一般為“http://”。假如你看到一個網(wǎng)站前綴為“http://”，可以嘗試將“http://”手動改為“https://”，假如加了S的“https://”能正常打開，則說明此網(wǎng)站實際上部署了SSL證書，只是因為沒有做鏈接跳轉(zhuǎn)。

比如放心簽官網(wǎng)就是部署了SSL證書的。