什么是数字证书？(digital certificates?)

电子商务之所以蓬勃发展，是因为它能够使用适当的工具进行安全的在线交易。这些工具是公钥加密和数字证书。...

电子商务之所以蓬勃发展，是因为它能够使用适当的工具进行安全的在线交易。这些工具是公钥加密和数字证书。

E-commerce has flourished because of the ability to perform secure transactions online using the proper tools.

公钥加密使用SSL（安全套接字层）加密客户计算机和电子商务网站之间的所有数据。使用站点的公钥将信息以加密形式发送到站点。收到信息后，站点使用其私钥对信息进行解密。这称为密钥对。可能在途中捕获数据的入侵者将发现数据无法读取。

然而，问题是，任何人都可以使用不属于他们的名称创建网站和密钥对。这就是数字证书的用武之地。数字证书是一种电子形式的受信任身份证，它将网站的公共加密密钥绑定到其身份上，以实现公共信任。

数字证书由独立的、公认的和相互信任的第三方颁发，该第三方保证网站的运行是其声称的。该第三方称为证书颁发机构（CA）。没有数字证书，公众对任何特定网站的合法性几乎没有把握。

数字证书包含实体的名称、地址、序列号、公钥、过期日期和数字签名等信息。当Firefox、Netscape或Internet Explorer等Web浏览器建立安全连接时，数字证书将自动移交审查。浏览器会检查是否存在异常或问题，如果发现任何异常或问题，会弹出警报。当数字证书就绪时，浏览器将不间断地完成安全连接。

虽然很少见，但也出现过仿冒网站和“劫持”网站数字证书欺骗客户放弃个人信息的案例。这些骗局包括将客户重定向到真实网站进行身份验证，然后将他们带回被欺骗的网站。其他网络钓鱼欺诈使用自签名数字证书来处置受信任的第三方或证书颁发机构。数字证书的颁发者和签名者是同一个人。在这种情况下，浏览器会发出警报，但大多数用户还是会点击，不理解其中的区别。

数字证书在保证在线商务安全方面起着不可或缺的作用。如果您的浏览器提醒您数字证书出现问题，建议您不要点击。相反，用你的账单或电话簿上的电话号码给公司打电话，询问问题所在。

并非所有证书颁发机构都是平等的。一些CA较新，知名度较低。两个高度可信的CA示例是VeriSign和Thawte。如果您的浏览器无法识别证书颁发机构，它将向您发出警报。

发表于 2021-12-08 16:52
阅读 ( 109 )
分类：互联网

你可能感兴趣的文章

证明书(certificate)和认证(certification)的区别

...获得特定资格的文件，而术语证书则强调认证的过程。什么是证书(a certificate)？证书是指证明人所取得的资格，并由授予机构、机构的权威人士证明的文件。证书通常是在成功完成学位、文凭、职业培训课程甚至某一学科的证...

发布于 2020-10-29 14:57
阅读 ( 637 )

什么是代码签名恶意软件？如何避免它？

...书，而是在软件服务器分发系统更新之前，用合法的华硕数字证书签署了他们的恶意软件。幸运的是，该恶意软件具有很强的针对性，硬编码搜索600台特定机器。火焰恶意软件。Flame modular恶意软件变种针对中东国...

发布于 2021-03-20 18:44
阅读 ( 243 )

微软为2021年提供免费证书更新

... 更新微软认证有什么意义？ ...

发布于 2021-03-28 23:32
阅读 ( 359 )

证明书(certificate)和文凭(diploma)的区别

...区别在于，文凭通常被认为比证书更重要、更有价值。什么是证明书(certificate)？认证是指在中等或高等教育中获得的资格。这个名字所表示的资格在不同的国家是不同的。但基本上，证书通常比文凭短。在美国，证书通常由...

发布于 2021-06-27 19:48
阅读 ( 447 )