數(shù)字證書(shū)的作用是什么?SSL證書(shū)的作用是什么?
1、什么是數(shù)字證書(shū)?
2、數(shù)字證書(shū)的原理是什么?
3、數(shù)字證書(shū)的特征是什么?
4、數(shù)字證書(shū)應(yīng)用范圍有哪些?
5、SSL證書(shū)做的作用是什么?
數(shù)字證書(shū)是指CA(電子認(rèn)證服務(wù))機(jī)構(gòu)發(fā)行的一種電子文檔,是一串能夠表明網(wǎng)絡(luò)用戶身份信息的數(shù)字,提供了一種在計(jì)算機(jī)網(wǎng)絡(luò)上驗(yàn)證網(wǎng)絡(luò)用戶身份的方式,因此數(shù)字證書(shū)又稱為數(shù)字標(biāo)識(shí)。數(shù)字證書(shū)對(duì)網(wǎng)絡(luò)用戶在計(jì)算機(jī)網(wǎng)絡(luò)交流中的信息和數(shù)據(jù)等以加密或解密的形式保證了信息和數(shù)據(jù)的完整性和安全性。
數(shù)字證書(shū)這一名詞并非是我國(guó)原有,而是來(lái)自于英文digital certificate的翻譯。數(shù)字證書(shū)從本質(zhì)上來(lái)說(shuō)是一種電子文檔,是由電子商務(wù)認(rèn)證中心(以下簡(jiǎn)稱為CA中心)所頒發(fā)的一種較為權(quán)威與公正的證書(shū),對(duì)電子商務(wù)活動(dòng)有重要影響,例如我們?cè)诟鞣N電子商務(wù)平臺(tái)進(jìn)行購(gòu)物消費(fèi)時(shí),必須要在電腦上安裝數(shù)字證書(shū)來(lái)確保資金的安全性。
CA中心采用的是以數(shù)字加密技術(shù)為核心的數(shù)字證書(shū)認(rèn)證技術(shù),通過(guò)數(shù)字證書(shū),CA中心可以對(duì)互聯(lián)網(wǎng)上所傳輸?shù)母鞣N信息進(jìn)行加密、解密、數(shù)字簽名與簽名認(rèn)證等各種處理,同時(shí)也能保障在數(shù)字傳輸?shù)倪^(guò)程中不被不法分子所侵入,或者即使受到侵入也無(wú)法查看其中的內(nèi)容。
如果用戶在電子商務(wù)的活動(dòng)過(guò)程中安裝了數(shù)字證書(shū),那么即使其賬戶或者密碼等個(gè)人信息被盜取,其賬戶中的信息與資金安全仍然能得到有效的保障。數(shù)字證書(shū)就相當(dāng)于社會(huì)中的身份證,用戶在進(jìn)行電子商務(wù)活動(dòng)時(shí)可以通過(guò)數(shù)字證書(shū)來(lái)證明自己的身份,并識(shí)別對(duì)方的身份,在數(shù)字證書(shū)的應(yīng)用過(guò)程中CA中心具有關(guān)鍵性的作用,作為第三方機(jī)構(gòu),必須要保證其具有一定的權(quán)威性與公平性,當(dāng)前階段我國(guó)的CA中心的從業(yè)資格是由國(guó)家工業(yè)與信息化部所頒發(fā),全國(guó)范圍內(nèi)只有約30家企業(yè)具有數(shù)字認(rèn)證的從業(yè)資格。
數(shù)字證書(shū)的基本架構(gòu)是公開(kāi)密鑰PKI,即利用一對(duì)密鑰實(shí)施加密和解密。其中密鑰包括私鑰和公鑰,私鑰主要用于簽名和解密,由用戶自定義,只有用戶自己知道;公鑰用于簽名驗(yàn)證和加密,可被多個(gè)用戶共享。
數(shù)字證書(shū)的基本工作原理主要體現(xiàn)在:
第一,發(fā)送方在發(fā)送信息前,需先與接收方聯(lián)系,同時(shí)利用公鑰加密信息,信息在進(jìn)行傳輸?shù)倪^(guò)程當(dāng)中一直是處于密文狀態(tài),包括接收方接收后也是加密的,確保了信息傳輸?shù)膯我恍裕粜畔⒈桓`取或截取,也必須利用接收方的私鑰才可解讀數(shù)據(jù),而無(wú)法更改數(shù)據(jù),這也有利保障信息的完整性和安全性。
第二,數(shù)字證書(shū)的數(shù)據(jù)簽名類(lèi)似于加密過(guò)程,數(shù)據(jù)在實(shí)施加密后,只有接收方才可打開(kāi)或更改數(shù)據(jù)信息,并加上自己的簽名后再傳輸至發(fā)送方,而接收方的私鑰具唯一性和私密性,這也保證了簽名的真實(shí)性和可靠性,進(jìn)而保障信息的安全性。
數(shù)字證書(shū)有很多格式版本,主要有X.509v3(1997)、X509v4(1997)、X.509v1(1988)等。比較常用的版本是TUTrec.x.509V3,由國(guó)際電信聯(lián)盟制定,內(nèi)容包括證書(shū)序列號(hào)、證書(shū)有效期和公開(kāi)密鑰等信息。不論是哪一個(gè)版本的數(shù)字證書(shū),只要獲得數(shù)字證書(shū),用戶就可以將其應(yīng)用于網(wǎng)絡(luò)安全中。
3、數(shù)字證書(shū)主要具以下三方面特征:
第一,安全性。用戶申請(qǐng)證書(shū)時(shí)會(huì)有兩份不同證書(shū),分別用于工作電腦以及用于驗(yàn)證用戶的信息交互,若所使用電腦不同,用戶就需重新獲取用于驗(yàn)證用戶所使用電腦的證書(shū),而無(wú)法進(jìn)行備份,這樣即使他人竊取了證書(shū),也無(wú)法獲取用戶的賬戶信息,保障了賬戶信息。
第二,唯一性。數(shù)字證書(shū)依用戶身份不同給予其相應(yīng)的訪問(wèn)權(quán)限,若換電腦進(jìn)行賬戶登錄,而用戶無(wú)證書(shū)備份,其是無(wú)法實(shí)施操作的,只能查看賬戶信息,數(shù)字證書(shū)就猶如“鑰匙”一般,所謂“一把鑰匙只能開(kāi)一把鎖”,就是其唯一性的體現(xiàn)。
第三,便利性。用戶可即時(shí)申請(qǐng)、開(kāi)通并使用數(shù)字證書(shū),且可依用戶需求選擇相應(yīng)的數(shù)字證書(shū)保障技術(shù)。用戶不需要掌握加密技術(shù)或原理,就能夠直接通過(guò)數(shù)字證書(shū)來(lái)進(jìn)行安全防護(hù),十分便捷高效。數(shù)字證書(shū)是由CA中心所簽發(fā)的,CA中心是一個(gè)具權(quán)威性、依賴度極高的第三方,其資格證書(shū)經(jīng)國(guó)家頒發(fā),可有效保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全性,使數(shù)據(jù)信息處國(guó)家掌握當(dāng)中。用戶在瀏覽網(wǎng)絡(luò)數(shù)據(jù)信息或進(jìn)行網(wǎng)上交易時(shí),利用數(shù)字證書(shū)可保障信息傳輸及交易的安全性。
①、安全電子郵件
電子郵件中使用數(shù)字證書(shū)可以建構(gòu)安全電子郵件證書(shū),主要用戶加密電子郵件的傳輸,保護(hù)電子郵件在傳輸和接收過(guò)程中的安全。安全電子郵件證書(shū)主要有證書(shū)持有者的CA機(jī)構(gòu)的簽名、電子郵件地址和公開(kāi)密鑰這些信息。一方面,數(shù)字證書(shū)與電子郵件結(jié)合后,就可以在安全電子郵件證書(shū)的加密和數(shù)字簽名技術(shù)的保護(hù)下,實(shí)現(xiàn)電子郵件的安全傳輸和接收,保證了電子郵件的安全性和完整度。同時(shí),也保證了電子郵件傳輸方和接收方信息的真實(shí)性。另一方面,安全電子郵件證書(shū)中包括公開(kāi)密鑰這一信息,就能夠確保電子郵件不被更改,因?yàn)橹挥兄拦_(kāi)密鑰才能使用電子郵件。
②、安全終端保護(hù)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展,電子商務(wù)的發(fā)展也越來(lái)越快,在人們生活和生產(chǎn)中的應(yīng)用也越來(lái)越廣泛,用戶終端和數(shù)據(jù)的安全問(wèn)題也日益受到重視。為了避免終端數(shù)據(jù)信息的損壞或者是泄露,數(shù)字證書(shū)作為一種加密技術(shù),可以用于終端的保護(hù)。
首先,使用正版的軟件和硬件,正確配置系統(tǒng)和網(wǎng)絡(luò)并定期進(jìn)行檢查,防止終端配置被非法篡改。其次,利用網(wǎng)絡(luò)安全技術(shù)如防火墻對(duì)內(nèi)外網(wǎng)絡(luò)進(jìn)行實(shí)質(zhì)性的隔離。同時(shí),及時(shí)更新病毒庫(kù)和防病毒軟件,對(duì)終端系統(tǒng)實(shí)時(shí)進(jìn)行病毒和安全漏洞的掃描,加強(qiáng)對(duì)終端系統(tǒng)的安全保護(hù)。一旦發(fā)現(xiàn)可疑信息,就要立即重點(diǎn)監(jiān)控,防止其帶來(lái)的影響和破壞。最后,加強(qiáng)訪問(wèn)終端的控制,利用加密和認(rèn)證等手段加強(qiáng)信息破解的難度。用戶可以設(shè)置一個(gè)以數(shù)字證書(shū)為主的系統(tǒng)登錄方式,加上動(dòng)態(tài)加密,就可以實(shí)現(xiàn)對(duì)系統(tǒng)的驗(yàn)證,沒(méi)有權(quán)限的用戶就無(wú)法進(jìn)入終端系統(tǒng)的訪問(wèn),擁有權(quán)限的用戶就符合了訪問(wèn)的要求,保證了訪問(wèn)終端的一致性。另外還要做到終端網(wǎng)絡(luò)和主網(wǎng)絡(luò)的分離,減少兩者之間的數(shù)據(jù)交叉和結(jié)合,也避免了終端網(wǎng)絡(luò)和主網(wǎng)絡(luò)的相互影響,減少風(fēng)險(xiǎn)。
③、代碼簽名保護(hù)
網(wǎng)絡(luò)信息推廣對(duì)很多用戶來(lái)說(shuō),便捷有經(jīng)濟(jì),但對(duì)軟件的安全是不確定的。比如,用戶對(duì)軟件進(jìn)行分享時(shí),軟件的接收和使用過(guò)程中存在著很多不安全因素,即使軟件供應(yīng)商能夠保證軟件自身的安全性,但也無(wú)法抵制盜版軟件和網(wǎng)絡(luò)本身存在的不安全因素帶來(lái)的不利影響。
④、可信網(wǎng)站服務(wù)
我國(guó)網(wǎng)站的數(shù)量伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展呈現(xiàn)出日益增長(zhǎng)的趨勢(shì),其中的惡意網(wǎng)站、釣魚(yú)網(wǎng)站和假冒網(wǎng)站也越來(lái)越多,這就增加了用戶對(duì)它們識(shí)別的難度,一不小心就會(huì)將自身的數(shù)據(jù)信息泄漏,嚴(yán)重影響了網(wǎng)絡(luò)的安全。當(dāng)用戶對(duì)所使用的網(wǎng)站存在疑慮,不確定其中是否有被篡改和侵襲時(shí),就可以利用數(shù)字證書(shū)的技術(shù)。通過(guò)數(shù)字證書(shū)技術(shù),就可以對(duì)不確定的網(wǎng)站先進(jìn)行驗(yàn)證和檢查,增加了使用安全網(wǎng)站的機(jī)率,也避免了惡意網(wǎng)站、釣魚(yú)網(wǎng)站和假冒網(wǎng)站等對(duì)網(wǎng)絡(luò)造成的損失。
⑤、身份授權(quán)管理
授權(quán)管理系統(tǒng)是信息系統(tǒng)安全的重要內(nèi)容,對(duì)用戶和程序提供相對(duì)應(yīng)的授權(quán)服務(wù),授權(quán)訪問(wèn)和應(yīng)用的方法,而數(shù)字證書(shū)必須通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)的身份授權(quán)管理后才能被應(yīng)用。因此,要保證身份授權(quán)管理工具的安全性。當(dāng)系統(tǒng)雙方相互認(rèn)同時(shí),身份授權(quán)系統(tǒng)的工作才能展開(kāi)。同時(shí),正確使用數(shù)字證書(shū),適當(dāng)授權(quán),完成系統(tǒng)的用戶認(rèn)證,才能切實(shí)保護(hù)身份授權(quán)管理系統(tǒng)的安全性。
SSL證書(shū)是數(shù)字證書(shū)的一種,類(lèi)似于駕駛證、護(hù)照和營(yíng)業(yè)執(zhí)照的電子副本。因?yàn)榕渲迷诜?wù)器上,也稱為SSL服務(wù)器證書(shū)。SSL證書(shū)就是遵守SSL協(xié)議,由受信任的數(shù)字證書(shū)頒發(fā)機(jī)構(gòu)CA,在驗(yàn)證服務(wù)器身份后頒發(fā),具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。
由于http明文方式傳輸缺乏安全性,谷歌等主流瀏覽器也會(huì)對(duì)沒(méi)有安裝SSL證書(shū)的網(wǎng)站顯示“不安全”。
所以越來(lái)越多的網(wǎng)站選擇部署SSL證書(shū)來(lái)對(duì)數(shù)據(jù)進(jìn)行加密傳輸,保護(hù)數(shù)據(jù)在傳輸過(guò)程中不被監(jiān)聽(tīng)、截取和篡改以及驗(yàn)證網(wǎng)站身份,防止受到釣魚(yú)網(wǎng)站的攻擊。同時(shí)保證用戶和瀏覽器對(duì)網(wǎng)站的信任,助力網(wǎng)站SEO優(yōu)化。
一般來(lái)說(shuō),部署了SSL證書(shū)的網(wǎng)站在瀏覽的時(shí)候,在瀏覽器URL地址欄前面會(huì)顯示一個(gè)綠色的安全鎖。點(diǎn)擊安全鎖,會(huì)出現(xiàn)下面的內(nèi)容。
然而有時(shí)候,明明我們的網(wǎng)站部署了SSL證書(shū),瀏覽器頁(yè)面依舊會(huì)提示不安全,這又是怎么回事嘞?
首先明確一點(diǎn):
當(dāng)我們?cè)L問(wèn)一個(gè)網(wǎng)站頁(yè)面的時(shí)候,頁(yè)面出現(xiàn)“不安全警示”,往往是因?yàn)闉g覽器檢查到你當(dāng)前所訪問(wèn)的HTTPS網(wǎng)站的SSL證書(shū)出現(xiàn)問(wèn)題了,存在訪問(wèn)風(fēng)險(xiǎn),所以提示用戶“此站點(diǎn)不安全”。所以,如果你的網(wǎng)站部署SSL證書(shū)后網(wǎng)頁(yè)依舊提示不安全,那么建議對(duì)照檢查一下是否出現(xiàn)了下面這些常見(jiàn)的問(wèn)題:
1.域名不匹配
SSL證書(shū)其中一個(gè)非常重要的作用,就是確認(rèn)網(wǎng)站的身份。這樣就能非常有效地預(yù)防DNS劫持。一張SSL證書(shū)必須對(duì)應(yīng)一個(gè)網(wǎng)站域名,當(dāng)你訪問(wèn)的網(wǎng)站域名和SSL證書(shū)中設(shè)置的域名不一致時(shí),瀏覽器就會(huì)提示用戶網(wǎng)站不安全。
站長(zhǎng)可能是配置錯(cuò)誤導(dǎo)致SSL證書(shū)與網(wǎng)站域名不配置,也可能以為多個(gè)網(wǎng)站都能使用同一張SSL證書(shū),致使域名與SSL證書(shū)不匹配。
2.SSL證書(shū)已過(guò)期
SSL證書(shū)過(guò)期也是導(dǎo)致網(wǎng)頁(yè)瀏覽出現(xiàn)錯(cuò)誤的常見(jiàn)原因之一。SSL證書(shū)都會(huì)存在使用有效期,一般有效期是1-2年。當(dāng)證書(shū)過(guò)期后,就必須更新證書(shū),HTTPS網(wǎng)站才能繼續(xù)正常工作。否則過(guò)了有效期就會(huì)提示錯(cuò)誤。
3.系統(tǒng)時(shí)間錯(cuò)誤
客戶端的系統(tǒng)時(shí)間錯(cuò)誤是特別容易被忽視的原因。IE瀏覽器會(huì)判斷SSL證書(shū)是否過(guò)期,而瀏覽器的時(shí)間判斷是依照你的系統(tǒng)時(shí)間。假如你的系統(tǒng)時(shí)間不正確,那么很有可能瀏覽器就會(huì)判斷錯(cuò)誤,導(dǎo)致一張還沒(méi)過(guò)期的SSL證書(shū)被認(rèn)為是過(guò)期了,從而導(dǎo)致頁(yè)面顯示錯(cuò)誤提示。而解決辦法也非常簡(jiǎn)單,就是把你的系統(tǒng)時(shí)間修改正確就可以了。
4.部署了不受信任的SSL證書(shū)
為了省錢(qián),一些網(wǎng)站運(yùn)營(yíng)者會(huì)自己或找懂代碼的人,制作出一張自簽名的SSL證書(shū),或申請(qǐng)一些不受信任的SSL證書(shū)。而使用這種自簽名SSL證書(shū)和不受信任的SSL證書(shū)部署到網(wǎng)站,就會(huì)出現(xiàn)錯(cuò)誤。因?yàn)樽院灻C書(shū)或不受信任的SSL證書(shū),并不在操作系統(tǒng)的可信任根證書(shū)之中。只有是由受信任根證書(shū)所簽發(fā)出來(lái)的SSL證書(shū),瀏覽器才會(huì)認(rèn)為是安全的,其他的SSL證書(shū)瀏覽器一律都會(huì)提示錯(cuò)誤。所以,部署SSL證書(shū)一定要選擇權(quán)威、正規(guī)的SSL證書(shū)服務(wù)商。
以上就是數(shù)字證書(shū)的部分知識(shí),大家有什么問(wèn)題可以來(lái)咨詢哦!
2024-11-05
2024-10-23
2024-10-21
2024-09-27
2024-09-11
2024-08-31
2024-08-29
2024-08-15
2024-07-29
2024-07-17
關(guān)于放心簽電子合同的那些事兒......
春暖花開(kāi) 不負(fù)好韶光 上周末葫蘆娃們尋遍這四海八荒 為我們展現(xiàn)了杭城的魅力春色 簡(jiǎn)單直接 照片為證 美景共賞
鈦媒體注:“出?!边@個(gè)詞,并不僅僅用于BAT這樣的國(guó)內(nèi)互聯(lián)網(wǎng)巨頭公司。不少新興領(lǐng)域創(chuàng)業(yè)公司通過(guò)社交網(wǎng)絡(luò)的強(qiáng)大優(yōu)勢(shì),不局限于本地推廣,盯準(zhǔn)海外推廣產(chǎn)品的模式在國(guó)外互聯(lián)網(wǎng)領(lǐng)域已經(jīng)十分成熟。
掃一掃 關(guān)注放心簽公眾號(hào)
掃一掃 關(guān)注放心簽小程序
在線咨詢
電話咨詢
全國(guó)服務(wù)熱線
微信咨詢