數(shù)字證書(shū)的作用是什么？SSL證書(shū)的作用是什么？

1、什么是數(shù)字證書(shū)？

2、數(shù)字證書(shū)的原理是什么？

3、數(shù)字證書(shū)的特征是什么？

4、數(shù)字證書(shū)應(yīng)用范圍有哪些？

5、SSL證書(shū)做的作用是什么？

1、什么是數(shù)字證書(shū)？

數(shù)字證書(shū)是指CA(電子認(rèn)證服務(wù))機(jī)構(gòu)發(fā)行的一種電子文檔，是一串能夠表明網(wǎng)絡(luò)用戶身份信息的數(shù)字，提供了一種在計(jì)算機(jī)網(wǎng)絡(luò)上驗(yàn)證網(wǎng)絡(luò)用戶身份的方式，因此數(shù)字證書(shū)又稱為數(shù)字標(biāo)識(shí)。數(shù)字證書(shū)對(duì)網(wǎng)絡(luò)用戶在計(jì)算機(jī)網(wǎng)絡(luò)交流中的信息和數(shù)據(jù)等以加密或解密的形式保證了信息和數(shù)據(jù)的完整性和安全性。

數(shù)字證書(shū)這一名詞并非是我國(guó)原有，而是來(lái)自于英文digital certificate的翻譯。數(shù)字證書(shū)從本質(zhì)上來(lái)說(shuō)是一種電子文檔，是由電子商務(wù)認(rèn)證中心（以下簡(jiǎn)稱為CA中心）所頒發(fā)的一種較為權(quán)威與公正的證書(shū)，對(duì)電子商務(wù)活動(dòng)有重要影響，例如我們?cè)诟鞣N電子商務(wù)平臺(tái)進(jìn)行購(gòu)物消費(fèi)時(shí)，必須要在電腦上安裝數(shù)字證書(shū)來(lái)確保資金的安全性。

CA中心采用的是以數(shù)字加密技術(shù)為核心的數(shù)字證書(shū)認(rèn)證技術(shù)，通過(guò)數(shù)字證書(shū)，CA中心可以對(duì)互聯(lián)網(wǎng)上所傳輸?shù)母鞣N信息進(jìn)行加密、解密、數(shù)字簽名與簽名認(rèn)證等各種處理，同時(shí)也能保障在數(shù)字傳輸?shù)倪^(guò)程中不被不法分子所侵入，或者即使受到侵入也無(wú)法查看其中的內(nèi)容。

如果用戶在電子商務(wù)的活動(dòng)過(guò)程中安裝了數(shù)字證書(shū)，那么即使其賬戶或者密碼等個(gè)人信息被盜取，其賬戶中的信息與資金安全仍然能得到有效的保障。數(shù)字證書(shū)就相當(dāng)于社會(huì)中的身份證，用戶在進(jìn)行電子商務(wù)活動(dòng)時(shí)可以通過(guò)數(shù)字證書(shū)來(lái)證明自己的身份，并識(shí)別對(duì)方的身份，在數(shù)字證書(shū)的應(yīng)用過(guò)程中CA中心具有關(guān)鍵性的作用，作為第三方機(jī)構(gòu)，必須要保證其具有一定的權(quán)威性與公平性，當(dāng)前階段我國(guó)的CA中心的從業(yè)資格是由國(guó)家工業(yè)與信息化部所頒發(fā)，全國(guó)范圍內(nèi)只有約30家企業(yè)具有數(shù)字認(rèn)證的從業(yè)資格。

2、數(shù)字證書(shū)的原理是什么？

數(shù)字證書(shū)的基本架構(gòu)是公開(kāi)密鑰PKI，即利用一對(duì)密鑰實(shí)施加密和解密。其中密鑰包括私鑰和公鑰，私鑰主要用于簽名和解密，由用戶自定義，只有用戶自己知道；公鑰用于簽名驗(yàn)證和加密，可被多個(gè)用戶共享。

數(shù)字證書(shū)的基本工作原理主要體現(xiàn)在：

第一，發(fā)送方在發(fā)送信息前，需先與接收方聯(lián)系，同時(shí)利用公鑰加密信息，信息在進(jìn)行傳輸?shù)倪^(guò)程當(dāng)中一直是處于密文狀態(tài)，包括接收方接收后也是加密的，確保了信息傳輸?shù)膯我恍裕粜畔⒈桓`取或截取，也必須利用接收方的私鑰才可解讀數(shù)據(jù)，而無(wú)法更改數(shù)據(jù)，這也有利保障信息的完整性和安全性。

第二，數(shù)字證書(shū)的數(shù)據(jù)簽名類(lèi)似于加密過(guò)程，數(shù)據(jù)在實(shí)施加密后，只有接收方才可打開(kāi)或更改數(shù)據(jù)信息，并加上自己的簽名后再傳輸至發(fā)送方，而接收方的私鑰具唯一性和私密性，這也保證了簽名的真實(shí)性和可靠性，進(jìn)而保障信息的安全性。

數(shù)字證書(shū)有很多格式版本，主要有X.509v3（1997）、X509v4（1997）、X.509v1（1988）等。比較常用的版本是TUTrec.x.509V3，由國(guó)際電信聯(lián)盟制定，內(nèi)容包括證書(shū)序列號(hào)、證書(shū)有效期和公開(kāi)密鑰等信息。不論是哪一個(gè)版本的數(shù)字證書(shū)，只要獲得數(shù)字證書(shū)，用戶就可以將其應(yīng)用于網(wǎng)絡(luò)安全中。

3、數(shù)字證書(shū)主要具以下三方面特征：

第一，安全性。用戶申請(qǐng)證書(shū)時(shí)會(huì)有兩份不同證書(shū)，分別用于工作電腦以及用于驗(yàn)證用戶的信息交互，若所使用電腦不同，用戶就需重新獲取用于驗(yàn)證用戶所使用電腦的證書(shū)，而無(wú)法進(jìn)行備份，這樣即使他人竊取了證書(shū)，也無(wú)法獲取用戶的賬戶信息，保障了賬戶信息。

第二，唯一性。數(shù)字證書(shū)依用戶身份不同給予其相應(yīng)的訪問(wèn)權(quán)限，若換電腦進(jìn)行賬戶登錄，而用戶無(wú)證書(shū)備份，其是無(wú)法實(shí)施操作的，只能查看賬戶信息，數(shù)字證書(shū)就猶如“鑰匙”一般，所謂“一把鑰匙只能開(kāi)一把鎖”，就是其唯一性的體現(xiàn)。

第三，便利性。用戶可即時(shí)申請(qǐng)、開(kāi)通并使用數(shù)字證書(shū)，且可依用戶需求選擇相應(yīng)的數(shù)字證書(shū)保障技術(shù)。用戶不需要掌握加密技術(shù)或原理，就能夠直接通過(guò)數(shù)字證書(shū)來(lái)進(jìn)行安全防護(hù)，十分便捷高效。數(shù)字證書(shū)是由CA中心所簽發(fā)的，CA中心是一個(gè)具權(quán)威性、依賴度極高的第三方，其資格證書(shū)經(jīng)國(guó)家頒發(fā)，可有效保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，使數(shù)據(jù)信息處國(guó)家掌握當(dāng)中。用戶在瀏覽網(wǎng)絡(luò)數(shù)據(jù)信息或進(jìn)行網(wǎng)上交易時(shí)，利用數(shù)字證書(shū)可保障信息傳輸及交易的安全性。

4、數(shù)字證書(shū)應(yīng)用范圍有哪些？

①、安全電子郵件

電子郵件中使用數(shù)字證書(shū)可以建構(gòu)安全電子郵件證書(shū)，主要用戶加密電子郵件的傳輸，保護(hù)電子郵件在傳輸和接收過(guò)程中的安全。安全電子郵件證書(shū)主要有證書(shū)持有者的CA機(jī)構(gòu)的簽名、電子郵件地址和公開(kāi)密鑰這些信息。一方面，數(shù)字證書(shū)與電子郵件結(jié)合后，就可以在安全電子郵件證書(shū)的加密和數(shù)字簽名技術(shù)的保護(hù)下，實(shí)現(xiàn)電子郵件的安全傳輸和接收，保證了電子郵件的安全性和完整度。同時(shí)，也保證了電子郵件傳輸方和接收方信息的真實(shí)性。另一方面，安全電子郵件證書(shū)中包括公開(kāi)密鑰這一信息，就能夠確保電子郵件不被更改，因?yàn)橹挥兄拦_(kāi)密鑰才能使用電子郵件。

②、安全終端保護(hù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，電子商務(wù)的發(fā)展也越來(lái)越快，在人們生活和生產(chǎn)中的應(yīng)用也越來(lái)越廣泛，用戶終端和數(shù)據(jù)的安全問(wèn)題也日益受到重視。為了避免終端數(shù)據(jù)信息的損壞或者是泄露，數(shù)字證書(shū)作為一種加密技術(shù)，可以用于終端的保護(hù)。

首先，使用正版的軟件和硬件，正確配置系統(tǒng)和網(wǎng)絡(luò)并定期進(jìn)行檢查，防止終端配置被非法篡改。其次，利用網(wǎng)絡(luò)安全技術(shù)如防火墻對(duì)內(nèi)外網(wǎng)絡(luò)進(jìn)行實(shí)質(zhì)性的隔離。同時(shí)，及時(shí)更新病毒庫(kù)和防病毒軟件，對(duì)終端系統(tǒng)實(shí)時(shí)進(jìn)行病毒和安全漏洞的掃描，加強(qiáng)對(duì)終端系統(tǒng)的安全保護(hù)。一旦發(fā)現(xiàn)可疑信息，就要立即重點(diǎn)監(jiān)控，防止其帶來(lái)的影響和破壞。最后，加強(qiáng)訪問(wèn)終端的控制，利用加密和認(rèn)證等手段加強(qiáng)信息破解的難度。用戶可以設(shè)置一個(gè)以數(shù)字證書(shū)為主的系統(tǒng)登錄方式，加上動(dòng)態(tài)加密，就可以實(shí)現(xiàn)對(duì)系統(tǒng)的驗(yàn)證，沒(méi)有權(quán)限的用戶就無(wú)法進(jìn)入終端系統(tǒng)的訪問(wèn)，擁有權(quán)限的用戶就符合了訪問(wèn)的要求，保證了訪問(wèn)終端的一致性。另外還要做到終端網(wǎng)絡(luò)和主網(wǎng)絡(luò)的分離，減少兩者之間的數(shù)據(jù)交叉和結(jié)合，也避免了終端網(wǎng)絡(luò)和主網(wǎng)絡(luò)的相互影響，減少風(fēng)險(xiǎn)。

③、代碼簽名保護(hù)

網(wǎng)絡(luò)信息推廣對(duì)很多用戶來(lái)說(shuō)，便捷有經(jīng)濟(jì)，但對(duì)軟件的安全是不確定的。比如，用戶對(duì)軟件進(jìn)行分享時(shí)，軟件的接收和使用過(guò)程中存在著很多不安全因素，即使軟件供應(yīng)商能夠保證軟件自身的安全性，但也無(wú)法抵制盜版軟件和網(wǎng)絡(luò)本身存在的不安全因素帶來(lái)的不利影響。

④、可信網(wǎng)站服務(wù)

我國(guó)網(wǎng)站的數(shù)量伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展呈現(xiàn)出日益增長(zhǎng)的趨勢(shì)，其中的惡意網(wǎng)站、釣魚(yú)網(wǎng)站和假冒網(wǎng)站也越來(lái)越多，這就增加了用戶對(duì)它們識(shí)別的難度，一不小心就會(huì)將自身的數(shù)據(jù)信息泄漏，嚴(yán)重影響了網(wǎng)絡(luò)的安全。當(dāng)用戶對(duì)所使用的網(wǎng)站存在疑慮，不確定其中是否有被篡改和侵襲時(shí)，就可以利用數(shù)字證書(shū)的技術(shù)。通過(guò)數(shù)字證書(shū)技術(shù)，就可以對(duì)不確定的網(wǎng)站先進(jìn)行驗(yàn)證和檢查，增加了使用安全網(wǎng)站的機(jī)率，也避免了惡意網(wǎng)站、釣魚(yú)網(wǎng)站和假冒網(wǎng)站等對(duì)網(wǎng)絡(luò)造成的損失。

⑤、身份授權(quán)管理

授權(quán)管理系統(tǒng)是信息系統(tǒng)安全的重要內(nèi)容，對(duì)用戶和程序提供相對(duì)應(yīng)的授權(quán)服務(wù)，授權(quán)訪問(wèn)和應(yīng)用的方法，而數(shù)字證書(shū)必須通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的身份授權(quán)管理后才能被應(yīng)用。因此，要保證身份授權(quán)管理工具的安全性。當(dāng)系統(tǒng)雙方相互認(rèn)同時(shí)，身份授權(quán)系統(tǒng)的工作才能展開(kāi)。同時(shí)，正確使用數(shù)字證書(shū)，適當(dāng)授權(quán)，完成系統(tǒng)的用戶認(rèn)證，才能切實(shí)保護(hù)身份授權(quán)管理系統(tǒng)的安全性。

5、SSL證書(shū)做的作用是什么？

SSL證書(shū)是數(shù)字證書(shū)的一種，類(lèi)似于駕駛證、護(hù)照和營(yíng)業(yè)執(zhí)照的電子副本。因?yàn)榕渲迷诜?wù)器上，也稱為SSL服務(wù)器證書(shū)。SSL證書(shū)就是遵守SSL協(xié)議，由受信任的數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)CA，在驗(yàn)證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。

由于http明文方式傳輸缺乏安全性，谷歌等主流瀏覽器也會(huì)對(duì)沒(méi)有安裝SSL證書(shū)的網(wǎng)站顯示“不安全”。

所以越來(lái)越多的網(wǎng)站選擇部署SSL證書(shū)來(lái)對(duì)數(shù)據(jù)進(jìn)行加密傳輸，保護(hù)數(shù)據(jù)在傳輸過(guò)程中不被監(jiān)聽(tīng)、截取和篡改以及驗(yàn)證網(wǎng)站身份，防止受到釣魚(yú)網(wǎng)站的攻擊。同時(shí)保證用戶和瀏覽器對(duì)網(wǎng)站的信任，助力網(wǎng)站SEO優(yōu)化。

一般來(lái)說(shuō)，部署了SSL證書(shū)的網(wǎng)站在瀏覽的時(shí)候，在瀏覽器URL地址欄前面會(huì)顯示一個(gè)綠色的安全鎖。點(diǎn)擊安全鎖，會(huì)出現(xiàn)下面的內(nèi)容。

然而有時(shí)候，明明我們的網(wǎng)站部署了SSL證書(shū)，瀏覽器頁(yè)面依舊會(huì)提示不安全，這又是怎么回事嘞？

首先明確一點(diǎn)：

當(dāng)我們?cè)L問(wèn)一個(gè)網(wǎng)站頁(yè)面的時(shí)候，頁(yè)面出現(xiàn)“不安全警示”，往往是因?yàn)闉g覽器檢查到你當(dāng)前所訪問(wèn)的HTTPS網(wǎng)站的SSL證書(shū)出現(xiàn)問(wèn)題了，存在訪問(wèn)風(fēng)險(xiǎn)，所以提示用戶“此站點(diǎn)不安全”。

所以，如果你的網(wǎng)站部署SSL證書(shū)后網(wǎng)頁(yè)依舊提示不安全，那么建議對(duì)照檢查一下是否出現(xiàn)了下面這些常見(jiàn)的問(wèn)題：

1.域名不匹配

SSL證書(shū)其中一個(gè)非常重要的作用，就是確認(rèn)網(wǎng)站的身份。這樣就能非常有效地預(yù)防DNS劫持。一張SSL證書(shū)必須對(duì)應(yīng)一個(gè)網(wǎng)站域名，當(dāng)你訪問(wèn)的網(wǎng)站域名和SSL證書(shū)中設(shè)置的域名不一致時(shí)，瀏覽器就會(huì)提示用戶網(wǎng)站不安全。

站長(zhǎng)可能是配置錯(cuò)誤導(dǎo)致SSL證書(shū)與網(wǎng)站域名不配置，也可能以為多個(gè)網(wǎng)站都能使用同一張SSL證書(shū)，致使域名與SSL證書(shū)不匹配。

2.SSL證書(shū)已過(guò)期

SSL證書(shū)過(guò)期也是導(dǎo)致網(wǎng)頁(yè)瀏覽出現(xiàn)錯(cuò)誤的常見(jiàn)原因之一。SSL證書(shū)都會(huì)存在使用有效期，一般有效期是1-2年。當(dāng)證書(shū)過(guò)期后，就必須更新證書(shū)，HTTPS網(wǎng)站才能繼續(xù)正常工作。否則過(guò)了有效期就會(huì)提示錯(cuò)誤。

3.系統(tǒng)時(shí)間錯(cuò)誤

客戶端的系統(tǒng)時(shí)間錯(cuò)誤是特別容易被忽視的原因。IE瀏覽器會(huì)判斷SSL證書(shū)是否過(guò)期，而瀏覽器的時(shí)間判斷是依照你的系統(tǒng)時(shí)間。假如你的系統(tǒng)時(shí)間不正確，那么很有可能瀏覽器就會(huì)判斷錯(cuò)誤，導(dǎo)致一張還沒(méi)過(guò)期的SSL證書(shū)被認(rèn)為是過(guò)期了，從而導(dǎo)致頁(yè)面顯示錯(cuò)誤提示。而解決辦法也非常簡(jiǎn)單，就是把你的系統(tǒng)時(shí)間修改正確就可以了。

4.部署了不受信任的SSL證書(shū)

為了省錢(qián)，一些網(wǎng)站運(yùn)營(yíng)者會(huì)自己或找懂代碼的人，制作出一張自簽名的SSL證書(shū)，或申請(qǐng)一些不受信任的SSL證書(shū)。而使用這種自簽名SSL證書(shū)和不受信任的SSL證書(shū)部署到網(wǎng)站，就會(huì)出現(xiàn)錯(cuò)誤。因?yàn)樽院灻C書(shū)或不受信任的SSL證書(shū)，并不在操作系統(tǒng)的可信任根證書(shū)之中。只有是由受信任根證書(shū)所簽發(fā)出來(lái)的SSL證書(shū)，瀏覽器才會(huì)認(rèn)為是安全的，其他的SSL證書(shū)瀏覽器一律都會(huì)提示錯(cuò)誤。所以，部署SSL證書(shū)一定要選擇權(quán)威、正規(guī)的SSL證書(shū)服務(wù)商。

以上就是數(shù)字證書(shū)的部分知識(shí)，大家有什么問(wèn)題可以來(lái)咨詢哦！