常見的數字證書

⑴ 各種類型SSL數字證書的區別，如何選擇

如何選擇合適的網站SSL證書：網頁鏈接

域名型(DV),企業型(OV),增強型(EV)三種驗證等級SSL證書之間的區別：網頁鏈接

單域名版、多域名版和通配符版SSL證書之間的區別：網頁鏈接

請根據自己的情況選擇，每個證書最好都了解一下，當然如果國際網站的話，需要使用到信任率較高的品牌機構。

⑵ 數字證書的證書格式

數字證書的格式普遍採用的是X.509V3 國際標准，一個標準的 X.509 數字證書包含以下一些內容：

1、證書的版本信息；

2、證書的序列號，每個證書都有一個唯一的證書序列號；

3、證書所使用的簽名演算法；

4、證書的發行機構名稱，命名規則一般採用X.500格式；

5、證書的有效期，通用的證書一般採用UTC時間格式，它的計時范圍為1950-2049；

6、證書所有人的名稱 (Subject)，命名規則一般採用X.500格式；

7、證書所有人的公鑰；

8、證書發行者 (Issuer) 對證書的簽名。

(2)常見的數字證書擴展閱讀

數字證書主要具以下三方面特徵：

第一，安全性。

用戶申請證書時會有兩份不同證書，分別用於工作電腦以及用於驗證用戶的信息交互，若所使用電腦不同，用戶就需重新獲取用於驗證用戶所使用電腦的證書，而無法進行備份，這樣即使他人竊取了證書，也無法獲取用戶的賬戶信息，保障了賬戶信息。

第二，唯一性。

數字證書依用戶身份不同給予其相應的訪問許可權，若換電腦進行賬戶登錄，而用戶無證書備份，其是無法實施操作的，只能查看賬戶信息。

第三，便利性。

用戶可即時申請、開通並使用數字證書，且可依用戶需求選擇相應的數字證書保障技術。用戶不需要掌握加密技術或原理，就能夠直接通過數字證書來進行安全防護，十分便捷高效。

⑶ 下面幾種類型的數字證書格式中,( )是包括私鑰的格式.

呵呵。C —— 因為PKCS#12 是火狐的格式也就是PFX。pfx就包含了完整的證書鏈和私key在裡面

⑷ 數字證書的應用有哪些

1、安全電子郵件
電子郵件中使用數字證書可以建構安全電子郵件證書，主要用戶加密電子郵件的傳輸，保護電子郵件在傳輸和接收過程中的安全。安全電子郵件證書主要有證書持有者的CA機構的簽名、電子郵件地址和公開密鑰這些信息。一方面，數字證書與電子郵件結合後，就可以在安全電子郵件證書的加密和數字簽名技術的保護下，實現電子郵件的安全傳輸和接收，保證了電子郵件的安全性和完整度。同時，也保證了電子郵件傳輸方和接收方信息的真實性。另一方面，安全電子郵件證書中包括公開密鑰這一信息，就能夠確保電子郵件不被更改，因為只有知道公開密鑰才能使用電子郵件。
2、安全終端保護
隨著計算機網路技術的發展，電子商務的發展也越來越快，在人們生活和生產中的應用也越來越廣泛，用戶終端和數據的安全問題也日益受到重視。為了避免終端數據信息的損壞或者是泄露，數字證書作為一種加密技術，可以用於終端的保護。
首先，使用正版的軟體和硬體，正確配置系統和網路並定期進行檢查，防止終端配置被非法篡改。其次，利用網路安全技術如防火牆對內外網路進行實質性的隔離。同時，及時更新病毒庫和防病毒軟體，對終端系統實時進行病毒和安全漏洞的掃描，加強對終端系統的安全保護。一旦發現可疑信息，就要立即重點監控，防止其帶來的影響和破壞。最後，加強訪問終端的控制，利用加密和認證等手段加強信息破解的難度。用戶可以設置一個以數字證書為主的系統登錄方式，加上動態加密，就可以實現對系統的驗證，沒有許可權的用戶就無法進入終端系統的訪問，擁有許可權的用戶就符合了訪問的要求，保證了訪問終端的一致性。另外還要做到終端網路和主網路的分離，減少兩者之間的數據交叉和結合，也避免了終端網路和主網路的相互影響，減少風險。
3、代碼簽名保護
網路信息推廣對很多用戶來說，便捷有經濟，但對軟體的安全是不確定的。比如，用戶對軟體進行分享時，軟體的接收和使用過程中存在著很多不安全因素，即使軟體供應商能夠保證軟體自身的安全性，但也無法抵制盜版軟體和網路本身存在的不安全因素帶來的不利影響。
4、可信網站服務
我國網站的數量伴隨著計算機網路技術的發展呈現出日益增長的趨勢，其中的惡意網站、釣魚網站和假冒網站也越來越多，這就增加了用戶對它們識別的難度，一不小心就會將自身的數據信息泄漏，嚴重影響了網路的安全。當用戶對所使用的網站存在疑慮，不確定其中是否有被篡改和侵襲時，就可以利用數字證書的技術。通過數字證書技術，就可以對不確定的網站先進行驗證和檢查，增加了使用安全網站的機率，也避免了惡意網站、釣魚網站和假冒網站等對網路造成的損失。
5、身份授權管理
授權管理系統是信息系統安全的重要內容，對用戶和程序提供相對應的授權服務，授權訪問和應用的方法，而數字證書必須通過計算機網路的身份授權管理後才能被應用。因此，要保證身份授權管理工具的安全性。當系統雙方相互認同時，身份授權系統的工作才能展開。同時，正確使用數字證書，適當授權，完成系統的用戶認證，才能切實保護身份授權管理系統的安全性。

⑸ 通常的SSL數字證書都包括哪些類型啊

SSL數字證書的常用類型包括：DV、OV、EV、單域名、多域名、通配符。

1）單域名SSL證書：根據字面意思很好理解的，就是僅保護一個域名的普通SSL證書，可以是頂級域名也可以是二級域名。

2）多域名SSL證書：也是和字面意思一樣，就是可以同時保護多個域名，不管是主域名還是子域名都行，一般可保護2~250個域名，當你有新的域名需要保護時，隨時可以添加，如果超過保護數量是需要支付一定的添加費用的，但是比起重新申請一張SSL證書要劃算的多，而且還節省了重新審核的時間。

3）通配符SSL證書：它是能夠保護一個域名以及該域名的所有下一級域名，有范圍上的限制，但是沒有數量上的限制，適合擁有大量二級域名的用戶。

4）DV SSL證書：亦是域名驗證型證書，申請該證書時，CA（證書頒發機構）只需審核域名的所有權即可，整個流程非常簡單，無需人工，由系統自動完成。所以時間上是比較快的，一般10分鍾左右就能簽發，而且價格比較便宜，相對來說等級也是比較低的，適合個人網站及小型組織或企業網站。

5）OV SSL證書：這個是企業驗證型，比DV證書的驗證要求要高一些。它不僅需要驗證域名的所有權，還需要驗證企業身份，驗證是需提供企業信息和公司營業執照掃描件等資料，都是通過人工審核的，一般需要3-5個工作日才能頒發，價格也相對較高一些，但是安全等級大大的提高了，適合一般組織或中小型企業網站。

6）EV SSL證書：這是目前業界最高安全級別的證書，功能比前兩位都強大。如果用戶安裝了此證書，瀏覽器不僅會顯示綠色的地址欄及https前綴和安全鎖的標志，而且還會顯示企業名，這個不僅看上去就很高大上，而且真的更安全。當然了，EV SSL證書審核也是最嚴格的，需要提供企業信息和公司營業執照掃描件等資料以及鄧白氏或者律師意見信，CA機構會人工驗證組織和電話信息，一般3-7個工作日才能頒發，價格也是相對比較高的，適用於在線交易網站、大型企業或金融、銀行等組織。

⑹ 關於數字證書，常見的問題有哪些

摘錄網上資料：數字證書數字證書是網路通訊中標志通訊各方身份信息的一系列數據， 提供了一種在Internet上驗證您身份的方式，其作用類似於司機 的駕駛執照或日常生活中的身份證。它是一個由權威--CA機 構，又稱為證書授權(Certificate Authority)中心發行的，人們 可以在交往中用它來識別對方的身份。 數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有 者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱 以及證書授權中心的數字簽名。

⑺ 目前可以使用的數字證書有哪些

數字證書使用對象的角度分，目前的數字證書類型主要包括：個人身份證書、 企業或機構身份證書 、 支付網關證書 、伺服器證書、企業或機構代碼簽名證書、 安全電子郵件證書 、 個人代碼簽名證書 。
個人身份證書
符合 X.509 標準的數字安全證書，證書中包含個人身份信息和個人的公鑰，用於標識證書持有人的個人身份。數字安全證書和對應的私鑰存儲於 E-key 中，用於個人在網上進行合同簽定、定單、錄入審核、操作許可權、支付信息等活動中標明身份。

企業或機構身份證書
符合 X.509 標準的數字安全證書，證書中包含企業信息和企業的公鑰，用於標識證書持有企業的身份。數字安全證書和對應的私鑰存儲於 E-key 或 IC 卡中，可以用於企業在電子商務方面的對外活動，如合同簽定、網上證券交易、交易支付信息等方面。

支付網關證書
支付網關證書是證書簽發中心針對支付網關簽發的數字證書，是支付網關實現數據加解密的主要工具，用於數字簽名和信息加密。支付網關證書僅用於支付網關提供的服務(Internet 上各種安全協議與銀行現有網路數據格式的轉換）。
支付網關證書只能在有效狀態下使用。
支付網關證書不可被申請者轉讓。

伺服器證書
符合 X.509 標準的數字安全證書，證書中包含伺服器信息和伺服器的公鑰，在網路通訊中用於標識和驗證伺服器的身份。數字安全證書和對應的私鑰存儲於 E-key 中。伺服器軟體利用證書機制保證與其他伺服器或客戶端通信時雙方身份的真實性、安全性、可信任度等。

企業或機構代碼簽名證書
代碼簽名證書是 CA 中心簽發給軟體提供商的數字證書，包含軟體提供商的身份信息、公鑰及 CA 的簽名。軟體提供商使用代碼簽名證書對軟體進行簽名後放到 Internet 上，當用戶在 Internet 上下載該軟體時，將會得到提示，從而可以確信：軟體的來源；軟體自簽名後到下載前，沒有遭到修改或破壞。
代碼簽名證書可以對 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件 進行簽名。

安全電子郵件證書
符合 X.509 標準的數字安全證書，通過 IE 或 Netscape 申請，用 IE 申請的證書存儲於 WINDOWS 的注冊表中，用 NETSCAPE 申請的存儲於個人用戶目錄下的文件中。用於安全電子郵件或向需要客戶驗證的 WEB 伺服器(https 服務) 表明身份。

個人代碼簽名證書
個人代碼簽名證書是 CA 中心簽發給軟體提供人的數字證書，包含軟體提供個人的身份信息、公鑰及 CA 的簽名。軟體提供人使用代碼簽名證書對軟體進行簽名後放到 Internet 上，當用戶在 Internet 上下載該軟體時，將會得到提示，從而可以確信：軟體的來源；軟體自簽名後到下載前，沒有遭到修改或破壞。
代碼簽名證書可以對 32-bit .exe 、 .cab 、 .ocx 、 .class 等程序和文件進行簽名。

從數字證書的技術角度分，CA中心發放的證書分為兩類：SSL證書和SET證書。一般地說，SSL（安全套接層）證書是服務於銀行對企業或企業對企業的電子商務活動的；而SET（安全電子交易）證書則服務於持卡消費、網上購物。雖然它們都是用於識別身份和數字簽名的證書，但它們的信任體系完全不同，而且所符合的標准也不一樣。簡單地說，SSL證書的作用是通過公開密鑰證明持證人的身份。而SET證書的作用則是，通過公開密鑰證明持證人在指定銀行確實擁有該信用卡賬號，同時也證明了持證人的身份。

⑻ 數字證書類型主要包括哪些

數字證書主要類型：

1. DV SSL證書(域名型)：只驗證域名所有權。申請容易，頒內發快。此類型證書適合個容人網站或者小微企業使用，價格較低，證書中無法顯示企業信息，安全性較差，在瀏覽器中顯示鎖形標志；

2. OV SSL證書(企業型)：驗證域名所有權以及申請的主體身份的合法性，此類型證書適合中小型企業、企事業單位官網使用，安全性較高，可點擊瀏覽器小鎖標志查看證書信息；

3. EV SSL證書(增強型)：Extended Validation（EV）證書是目前高信任級別的SSL證書。證書頒發機構對此的審核比較嚴格。此類型證書適合大型商業網站或者是對網站安全有較高要求的公司。可在綠色地址欄顯示公司名稱。

4. 單域名證書：保護單個域名；

5. 多域名證書：證書自帶3-4個域名可以付費添加域名，最多添加250個；

6. 通配符證書：保護主域名以及主域名下所有子域名；

7. 代碼簽名證書：是對軟體所有者提供的軟體數字簽名服務，可以減少軟體下載是彈出的攔截警告，防止代碼被惡意篡改。
   

⑼ 數字證書的分類

基於數字證書的應用角度分類，數字證書可以分為以下幾種： 伺服器證書被安裝於伺服器設備上，用來證明伺服器的身份和進行通信加密。伺服器證書可以用來防止欺詐釣魚站點。
在伺服器上安裝伺服器證書後，客戶端瀏覽器可以與伺服器證書建立SSL連接，在SSL連接上傳輸的任何數據都會被加密。同時，瀏覽器會自動驗證伺服器證書是否有效，驗證所訪問的站點是否是假冒站點，伺服器證書保護的站點多被用來進行密碼登錄、訂單處理、網上銀行交易等。全球知名的伺服器證書品牌有GlobalSign，Verisign，Thawte，Geotrust等。
SSL證書主要用於伺服器(應用)的數據傳輸鏈路加密和身份認證，綁定網站域名，不同的產品對於不同價值的數據和要求不同的身份認證。
最新的高端SSL證書產品是擴展驗證（EV）SSL證書。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全瀏覽器下，使用擴展驗證VeriSign（EV）SSL證書的網站的瀏覽器地址欄會自動呈現綠色，從而清晰地告訴用戶正在訪問的網站是經過嚴格認證的。
SSL證書還有企業型SSL證書(OVSSL) 及域名型證書（DVSSL）。 電子郵件證書可以用來證明電子郵件發件人的真實性。它並不證明數字證書上面CN一項所標識的證書所有者姓名的真實性，它只證明郵件地址的真實性。
收到具有有效電子簽名的電子郵件，我們除了能相信郵件確實由指定郵箱發出外，還可以確信該郵件從被發出後沒有被篡改過。
另外，使用接收的郵件證書，我們還可以向接收方發送加密郵件。該加密郵件可以在非安全網路傳輸，只有接收方的持有者才可能打開該郵件。 客戶端證書主要被用來進行身份驗證和電子簽名。
安全的客戶端證書被存儲於專用的usbkey中。存儲於key中的證書不能被導出或復制，且key使用時需要輸入key的保護密碼。使用該證書需要物理上獲得其存儲介質usbkey，且需要知道key的保護密碼，這也被稱為雙因子認證。這種認證手段是目前在internet最安全的身份認證手段之一。key的種類有多種，指紋識別、第三鍵確認，語音報讀，以及帶顯示屏的專用usbkey和普通usbkey等。
數字證書在廣義上可分為：個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。

⑽ 數字證書的組成

數字復證書內容包括：證書序制列號、證書持有者名稱、證書頒發者名稱、證書有效期、公鑰、證書頒發者的一系列數字簽名，是數字簽名。 數字證書原理是：綁定了公鑰及其持有者的真實身份，類似於現實生活中的身份證，所不同的是數字證書不再是紙質的證照，而是一段含有證書持有者身份信息並經過認證中心審核簽發的電子數據，可以更加方便靈活地運用在電子商務和電子政務中。