如何進(jìn)行數(shù)字證書安裝和使用
??數(shù)字證書
??數(shù)字證書這一名詞并非是我國原有,而是來自于英文digital certificate的翻譯。數(shù)字證書從本質(zhì)上來說是一種電子文檔,是由電子商務(wù)認(rèn)證中心(以下簡稱為CA中心)所頒發(fā)的一種較為權(quán)威與公正的證書,對電子商務(wù)活動有重要影響,例如我們在各種電子商務(wù)平臺進(jìn)行購物消費(fèi)時(shí),必須要在電腦上安裝數(shù)字證書來確保資金的安全性。
??CA中心采用的是以數(shù)字加密技術(shù)為核心的數(shù)字證書認(rèn)證技術(shù),通過數(shù)字證書,CA中心可以對互聯(lián)網(wǎng)上所傳輸?shù)母鞣N信息進(jìn)行加密、解密、數(shù)字簽名與簽名認(rèn)證等各種處理,同時(shí)也能保障在數(shù)字傳輸?shù)倪^程中不被不法分子所侵入,或者即使受到侵入也無法查看其中的內(nèi)容。
??數(shù)字證書工作原理
??第一,發(fā)送方在發(fā)送信息前,需先與接收方聯(lián)系,同時(shí)利用公鑰加密信息,信息在進(jìn)行傳輸?shù)倪^程當(dāng)中一直是處于密文狀態(tài),包括接收方接收后也是加密的,確保了信息傳輸?shù)膯我恍?,若信息被竊取或截取,也必須利用接收方的私鑰才可解讀數(shù)據(jù),而無法更改數(shù)據(jù),這也有利保障信息的完整性和安全性。
??第二,數(shù)字證書的數(shù)據(jù)簽名類似于加密過程,數(shù)據(jù)在實(shí)施加密后,只有接收方才可打開或更改數(shù)據(jù)信息,并加上自己的簽名后再傳輸至發(fā)送方,而接收方的私鑰具唯一性和私密性,這也保證了簽名的真實(shí)性和可靠性,進(jìn)而保障信息的安全性。
??數(shù)字證書有很多格式版本,主要有X.509v3(1997)、X509v4(1997)、X.509v1(1988)等。比較常用的版本是TUTrec.x.509V3,由國際電信聯(lián)盟制定,內(nèi)容包括證書序列號、證書有效期和公開密鑰等信息。不論是哪一個(gè)版本的數(shù)字證書,只要獲得數(shù)字證書,用戶就可以將其應(yīng)用于網(wǎng)絡(luò)安全中。
??數(shù)字證書安裝注意事項(xiàng)
??1.申請證書不需要提供私鑰,確保私鑰永遠(yuǎn)只能服務(wù)器掌握。
??2.證書的合法性仍然依賴于非對稱加密算法,證書主要是增加了服務(wù)器信息以及簽名。
??3.內(nèi)置 CA 對應(yīng)的證書稱為根證書,頒發(fā)者和使用者相同,自己為自己簽名(用CA自己的私鑰簽名),即自簽名證書(此證書中的公鑰即為CA的公鑰,可以使用這個(gè)公鑰對證書的簽名進(jìn)行校驗(yàn),無需另外一份證書)。
??4.證書=公鑰+申請者與頒發(fā)者信息+簽名。
??綜上所述,數(shù)字證書安裝是一個(gè)簡單的過程,為后面保護(hù)網(wǎng)絡(luò)安全作出重要的貢獻(xiàn),也是一個(gè)比較有網(wǎng)絡(luò)官方認(rèn)證的證書,新網(wǎng)對數(shù)字證書安裝流程介紹的非常清楚,大家還可以在新網(wǎng)上學(xué)習(xí)其他有關(guān)網(wǎng)絡(luò)的知識。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報(bào),并提供相關(guān)證據(jù),一經(jīng)查實(shí),本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)
需注明出處:新網(wǎng)idc知識百科