『壹』 誰能講講根證書 公鑰 CA的概念
電子商務認證授權機構(CA, Certificate Authority),也稱為電子商務認證中心,是負責發放和回管理數字證書的權威機答構,並作為電子商務交易中受信任的第三方,承擔公鑰體系中公鑰的合法性檢驗的責任。
CA是證書的簽發機構,它是PKI的核心。CA是負責簽發證書、認證證書、管理已頒發證書的機關。它要制定政策和具體步驟來驗證、識別用戶身份,並對用戶證書進行簽名,以確保證書持有者的身份和公鑰的擁有權。。
CA 也擁有一個證書(內含公鑰)和私鑰。網上的公眾用戶通過驗證 CA 的簽字從而信任 CA ,任何人都可以得到 CA 的證書(含公鑰),用以驗證它所簽發的證書。
CA認證
如果用戶想得到一份屬於自己的證書,他應先向 CA 提出申請。在 CA 判明申請者的身份後,便為他分配一個公鑰,並且 CA 將該公鑰與申請者的身份信息綁在一起,並為之簽字後,便形成證書發給申請者。
如果一個用戶想鑒別另一個證書的真偽,他就用 CA 的公鑰對那個證書上的簽字進行驗證,一旦驗證通過,該證書就被認為是有效的。
『貳』 根證書是什麼
所謂根證書,是CA認證中心與用戶建立信任關系的基礎,用戶的數字證書必須有一個受信任的根回證書,用戶答的數字證書才是有效的。從技術上講,證書其實包含三部分,用戶的信息,用戶的公鑰,還有CA中心對該證書裡面的信息的簽名,要驗證一份證書的真偽(即驗證CA中心對該證書信息的簽名是否有效),需要用CA中心的公鑰驗證,而CA中心的公鑰存在於對這份證書進行簽名的證書內,故需要下載該證書,但使用該證書驗證又需先驗證該證書本身的真偽,故又要用簽發該證書的證書來驗證,這樣一來就構成一條證書鏈的關系,這條證書鏈在哪裡終結呢?答案就是根證書,根證書是一份特殊的證書,它的簽發者是它本身,下載根證書就表明您對該根證書以下所簽發的證書都表示信任,而技術上則是建立起一個驗證證書信息的鏈條,證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先下載根證書。
『叄』 自己簽發的證書與根內置的第三方機構頒發的證書有什麼不同存在什麼風險
首先,自己生成的ssl證書不受瀏覽器信任,而且功能上會比付費的ssl證書差;
其次,自己生成的ssl證書的證書頒發者是自己,這樣的證書為根證書;而購買的證書由CA機構頒發的證書,具有真實性校驗。
建議您去天威誠信選擇一款適合自己的SSL證書。目前,天威誠信公司是中國唯 一一家由DigiCert/Symantec直接授權且由中國工信部批準的CA認證機構,擁有最高的行業准入標准。同時,天威誠信證書智能管理系統可集成主流國際CA,根據不同需求自動進行產品選型,系統自動生成CSR,一鍵提交訂單,訂單簽發自動下載。
『肆』 根證書有什麼作用
就是保障信息交換、支付安全的。不下載,理論上來說,被黑或者釣魚的可能性就加大了。
電腦在與伺服器交換敏感信息時會使用一種叫做SSL的加密方式。在很多情況下,交換敏感信息必須要通過這個方式來進行。包括12306在內,淘寶、京東等在交換敏感信息的時候都使用了SSL進行加密。
那麼,我們怎麼知道網站是否使用了SSL加密呢?最簡單的辦法就是看看地址欄——如果網址前面寫的是「https://」,那麼這個頁面就是使用SSL加密的。這意味著你訪問的頁面是安全的並且可以用來交換敏感信息。
但是,誰又能保證https的安全呢?這里就又是一個概念:數字證書認證機構。它的譯名很多,不過大致意思對就可以了。英文Certificate Authority,經常被縮寫為CA。
CA是一個機構——打個比方,這就像是信用卡一樣。一個人向銀行申請信用卡,就像網站向CA申請證書。CA覺得網站的信用合格,就簽發SSL證書;銀行覺得申請者的信用合格,就簽發信用卡。等等,什麼又是「SSL證書」呢?這就是CA簽發給網站用以證明網站身份的「信用卡」。有了SSL證書,加密網頁才能被信任。當你在訪問一個被https加密的網頁時,網頁會出示一份證書,這份證書有助於用戶信任這個網站。沒有正規CA簽發的證書的網站是不會受到瀏覽器的信任的——就算你用了SSL來加密也沒用。
瀏覽器又上哪知道CA是正規的呢?那就是根證書庫,這是一個操作系統認為可以被信任的CA的名單。幾乎每個能上網操作系統都有一個。
SSL加密的目的除了保證用戶信息在傳輸過程中的安全外,還保障了伺服器的身份。有些簡單的SSL證書僅僅需要用該網站域名的郵箱向CA發封郵件就能簽發了——不過如果是一個組織、團體、基金會或者盈利性機構(尤其是類似於支付寶或者PayPal的網路支付服務),那麼SSL證書的簽發就會變得十分繁瑣。網站需要提供大量的文件以證明該網站是可靠的。如果能夠證明該網站是可靠的,CA才會給簽發證書。
總而言之,SSL證書的目的有兩個:
確保網站和用戶之間的數據是加密並且可靠的
確保網站所宣稱身份的真實可靠
『伍』 根內置與非根內置的第三方機購頒發的證書有什麼不同存在什麼風險
國內有些網站採用自簽名的SSL網站安全證書certificate ssl提供公眾服務,卻並不了解其中蘊藏著極大的安全風險。SSL網站安全證書的兩個關鍵功能,除了廣為所知的加密通道外,網站身份識別的作用在釣魚網站泛濫時尤為重要。CA機構需要極其嚴格的審核過程,才能把根植入瀏覽器內。通過根內置的證書才能在對用戶透明的前提下完成對服務其身份的認證。 自簽名的證書由於需要客戶端下載根證書才能完成SSL網站安全證書的驗證過程,而把對根證書真偽的判斷強加給對此毫不知情的用戶,顯然存在極大的風險。因為,釣魚網站可以偽造自簽名的SSL網站安全證書欺騙用戶。所以一定要選擇天威誠信等正規的CA機構進行證書安裝。
『陸』 自己簽發的證書與根內置的第三方機構(如天威誠信)頒發的證書有什麼不同存在什麼風險
國內有些網站採用自簽名的SSL網站安全證書(certificate ssl)提供公眾服務,卻並不了解其中蘊藏著極大的安全風險。
SSL網站安全證書的兩個關鍵功能,除了廣為所知的加密通道外,網站身份識別的作用在釣魚網站泛濫時尤為重要。CA機構需要極其嚴格的審核過程,才能把根植入瀏覽器內。通過根內置的證書才能在對用戶透明的前提下完成對服務其身份的認證。
自簽名的證書由於需要客戶端下載根證書才能完成SSL網站安全證書的驗證過程,而把對根證書真偽的判斷強加給對此毫不知情的用戶,顯然存在極大的風險。因為,釣魚網站可以偽造自簽名的SSL網站安全證書坑用戶。
天威誠信證書智能管理系統簡單易用的自動化部署功能,支持一鍵安裝SSL/TLS證書。傻瓜式安裝,自動優化,自動檢測。
『柒』 根證書,中間證書和底層證書怎麼合並一個證書鏈
所謂根證書,是CA認證中心與用戶建立信任關系的基礎,用戶的數字證書必回須有一個受答信任的根證書,用戶的數字證書才是有效的。從技術上講,證書其實包含三部分,用戶的信息,用戶的公鑰,還有CA中心對該證書裡面的信息的簽名,要驗證一份證書的真偽(即驗證CA中心對該證書信息的簽名是否有效),需要用CA中心的公鑰驗證,而CA中心的公鑰存在於對這份證書進行簽名的證書內,故需要該證書,但使用該證書驗證又需先驗證該證書本身的真偽,故又要用簽發該證書的證書來驗證,這樣一來就構成一條證書鏈的關系,這條證書鏈在哪裡終結呢?答案就是根證書,根證書是一份特殊的證書,它的簽發者是它本身,根證書就表明您對該根證書以下所簽發的證書都表示信任,而技術上則是建立起一個驗證證書信息的鏈條,證書的驗證追溯至根證書即為結束。所以說用戶在使用自己的數字證書之前必須先根證書。
『捌』 什麼是根證書
在密碼學和計算機安全領域中,根證書是未被簽名的公鑰證書或自簽名的證書。
根證書是CA認證中心給自己頒發的證書,是信任鏈的起始點。安裝根證書意味著對這個CA認證中心的信任。
望採納
『玖』 根證書 數字證書 區別
由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等,防範交易及支付過程中的欺詐行為,必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份,並且在網上能夠有效無誤的被進行驗證。數字證書是一種權威性的電子文檔。它提供了一種在Internet上驗證您身份的方式,其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構----CA證書授權(Certificate Authority)中心發行的,人們可以在互聯網交往中用它來識別對方的身份。當然在數字證書認證的過程中,證書認證中心(CA)作為權威的、公正的、可信賴的第三方,其作用是至關重