数字证书是什么

子凡 问答 2019-01-08 20:58:47 阅读(...)

数字证书是用于识别个人,服务器,公司或某个其他实体的电子文档,使用公钥加密来解决模仿问题。证书颁发机构是验证身份和颁发证书的实体,客户端和服务器使用CA颁发的证书来确定可信任的其他证书。

数字证书是用于识别个人,服务器,公司或某个其他实体的电子文档,并将该身份与公钥相关联。证书使用公钥加密来解决模仿问题。

数字证书

证书的工作方式与前面提到的任何形式的识别方式大致相同。证书颁发机构(CA)是验证身份和颁发证书的实体。客户端和服务器使用 CA 颁发的证书来确定可信任的其他证书。就像验证其他形式的识别的方法可以根据发出 ID 的人和使用它的目的而变化时,用于验证身份的方法可以根据给定 CA 的策略而变化。通常,在颁发证书之前,CA 必须使用其针对该类型证书的已发布验证程序,以确保请求证书的实体实际上是其声称的身份。

CA 颁发的证书将特定公钥绑定到证书标识的实体名称; 例如,员工或服务器的名称。证书有助于防止使用虚假公钥进行模拟。只有通过证书认证的公钥才能使用由证书标识的实体所拥有的相应私钥。

除了公钥之外,证书还包括其标识的实体的名称,到期日期,颁发证书的 CA 的名称,序列号和其他信息。最重要的是,证书始终包含颁发 CA 的数字签名。CA 数字签名允许证书作为知道和信任 CA 的用户的介绍信函,但不知道证书标识的实体。

数字证书对发件人的 Web 凭据进行身份验证,并使加密邮件的收件人知道该数据来自受信任的来源(或声称是其中一员的发件人)。数字证书由证书颁发机构(CA)颁发。数字证书与自签名和邮件加密一起使用。数字证书也称为公钥证书或身份证书。

发送加密消息的人(发送者)可以从 CA 获得数字证书以确保真实性。CA 使用申请人的公钥发布数字证书,以及其他信息,如持有者姓名,序列号,到期日期和数字 CA 签名。它还通过 Web 在公共领域发布自己的公钥。

当发送 Web 消息时,数字证书用作包含公钥和其他相关标识数据的加密附件。当收件人收到邮件时,使用 CA 的公钥解码数字证书。使用驻留在数字证书中的各种信息,接收者可以将加密的回复发送回发送者。

数字证书可以验证网站的真实性和合法性。浏览器可能会显示不安全的数字证书警报但仍允许用户输入。此警告表明该网站存在威胁和安全风险。

最常见的数字证书标准是 X.509。

1个人收藏头像 收藏

评论交流

泪雪默认头像 请「登录」后参与评论
  1. 加载中..

相关推荐

  • 网络准入控制 Network access control

    网络准入控制是什么

    网络准入控制(Network Access Control,简称NAC)是一种网络安全技术,旨在限制未经授权的设备和用户连接到网络中。它通过对设备和用户的身份进行验证,并确保设备具有适当的安全配置,才允许连接到网络。
  • 支付宝 Alipay

    支付宝账号怎么注销

    注销支付宝账号需进入支付宝APP点击我的、设置、安全设置,进入之后,点击安全中心,选择永久注销,然后系统会让你确认是否注销,之后会经过两个下一步的确认,然后输入支付密码,最后点击确认注销即可注销支付宝帐号。
  • 文档签名 Document signature

    文件签名是什么

    文档签名是向文档添​​加数字或电子签名以提供发件人身份的过程。电子文档签名消除了对物理纸质文档的需求,并大大加快了签名过程。文件签署通常是任何合同的关键部分,并且在合同管理软件和提案软件空间中发挥着重要作用。
  • 签名验证 Signature verification

    什么是签名验证

    签名验证是身份验证的一种形式。它的工作原理是根据过去的迭代确定一个人的签名是否真实。 签名或其图像被输入签名验证软件并与文件中的图像进行比较。生物识别技术可以依赖签名特征,如使用的压力、笔的抬起、速度和笔划的方向来进行身份验证。 
  • 公开密钥密码学 Public-key cryptography

    公开密钥密码学是什么

    公开密钥密码学也称非对称式密码学是密码学的一种算法,需要两个密钥,一个是公开密钥,另一个是私有密钥;公钥用作加密,私钥则用作解密。使用公钥把明文加密后所得的密文,只能用相对应的私钥才能解密并得到原本的明文,最初用来加密的公钥不能用作解密。
  • Electronic ID card 电子身份证

    电子身份证是什么

    电子身份证是通过人脸识别的生物技术比对后,于手机上生成的电子证件,用于用户身份识别,常用的为带时间戳的二维码或条形码,与居民身份证不同,证书中不含任何个人隐私信息,这样既确认了个人身份的真实性,又可有效避免个人信息曝光,保护个人隐私。