證書加密地址

1. ssl證書的https加密適用於哪些場景

1.企業應用安全加密

越來越多的企業將OA、CRM、進銷存、ERP、HRM等企業應用系統部署於雲端，享受雲計算的高效和便捷性。而升級為https安全加密，可進一步提升系統安全性，確保敏感信息不被劫持

2.政務信息安全加密

公信力是政務平台要打造的最重要特性。而越來越多的釣魚欺詐網站和信息劫持手段，對政務平台的信息安全帶來嚴重威脅。啟用權威認證的SSL證書能最大化保障信息安全和網站公信力

3.支付體系安全加密

支付環節是用戶最敏感也最容易受到安全威脅的部分，極易成為不法用戶信息劫持和偽裝欺詐的重要目標。因此，實現網站支付環節的https信息傳輸加密，已經成為各大網站的標配

4.API介面安全加密

API介面是第三方網站進行信息交互的重要形式，因為大多涉及敏感信息或重要操作指令的傳輸，因此其安全性至關重要。使用SSL證書進行信息傳輸的高強度加密，可有效杜絕信息劫持

2. SSL證書加密強度如何

SSL證書依據加密強度，一般來說我們將其分為兩個級別，即低加密等級和高加密等級。低端的加密強度為40位或56位，而高端的加密強度為128位或256位，具體達到的加密強度客戶操作系統、瀏覽器版本、網路伺服器的所採用的證書等因素相關。

3. 如何設置HTTPS加密地址

如何用Windows2000發布SSL加密網站也是我曾經遇到過很迷惑的問題，當時在網上查過很多資料，都沒有一份是很詳細的，不過後來問題終於是解決了。現在看見很多網友提問關於此類的問題，於是決定把它整理出來，大家共享。發布加密網站大致分為三步：安裝活動目錄（可選）、安裝證書服務、IIS發布站點及設置。下面我來一一介紹:

二、活動目錄（Active Directory）安裝設置
安裝活動目錄只是為了在下一節安裝證書服務時，可以選中是否安裝為企業根CA或企業從屬CA。活動目錄也可不必安裝。接下來的活動目錄安裝方法主要是針對子域目錄伺服器的安裝方法。

2.1 DNS設置
如果存在多個域，請在安裝子域伺服器的活動目錄以前，一定要正確地設置DNS。一般檢測DNS配置是否正確的方法是，主域伺服器和子域伺服器之間能夠相互ping通對方的域名。

2.2安裝活動目錄
主域伺服器的活動目錄的安裝過程選擇默認即可。接下來主要講解子域伺服器安裝方法。

打開活動目錄安裝向導：開始菜單->程序->管理工具->配置伺服器。

ASPectratio="t"/>

選中ActiveDirectory菜單。

CS="10800,0;0,10800;10800,21600;21600,10800;@34,@35"textboxrect="791,791,20809,20809"/> 點擊啟動進入安裝

在頁面下方找到［啟動ActiveDirectory 向導］，點擊［啟動］進入安裝。

按［下一步］鍵。

已存在的主域伺服器域名為caosc-nw，本檯子域伺服器則選［現有域的額外域控制器］，按［下一步］鍵。這一步的選項需要看你的域伺服器的整體規劃，一般用戶數量不大且比較集中的情況下，選擇此項。活動目錄的規劃比較復雜，具體請參考相關手冊。

按圖填寫用戶名、密碼、域，按［下一步］鍵。

填寫域名，按［下一步］鍵。

保留系統默認的位置不變，按［下一步］鍵。

保留系統默認的位置不變，按［下一步］鍵。

設置這台伺服器活動目錄域管理員帳戶的密碼，按［下一步］鍵。

按［下一步］鍵。

內容會不斷變換

這一步等待時間比較長，請耐心。

按［完成］鍵，至此活動目錄已完成安裝。

重新啟動才能生效。

三、證書服務安裝
證書服務為給用戶頒發證書所用，安裝方法如下：

找到［控制面板］，打開［添加/刪除程序］。

選擇［添加/刪除Windows組件］菜單。

在Windows組件向導中，選中［證書服務］，按［下一步］鍵。

系統會提示安裝後，本台計算機不能再重命名，按［是］鍵。

在安裝了活動目錄後，可以選選擇是否安裝為企業根CA或企業從屬CA

選擇［企業根CA］，按［下一步］鍵。

輸入一些CA標識信息，按［下一步］鍵。

保留系統默認值，先暫停不往下走。先在伺服器上建立一個只讀共享文件夾。

點擊共享文件夾後的［瀏覽］，打開上圖的［瀏覽文件夾］窗口，選中共享文件夾目錄，按［確定］鍵。

選中的cert目錄被填進共享文件夾中，按［下一步］鍵。

創建此目錄，按［是］鍵。

系統提示停止Internet信息服務，按［確定］鍵。

復制文件，耐心等待。

復制完成後，出現安裝完成的窗口，按［完成］鍵。安裝完證書服務後，還必須在IIS中做相應設置，才能讓證書生效。

四、IIS設置
4.1網站發布

打開IIS：開始菜單->程序->管理工具->Internet服務管理器。

右擊計算機名彈出下拉菜單，點擊新建->WEB站點。

步驟1：新建WEB站點，彈出WEB站點創建向導窗口，按［下一步］鍵；

步驟2：填入站點說明「WWW」,按［下一步］鍵；

步驟3：按圖片填寫IP地址和埠及主機頭，按［下一步］鍵；

步驟4：選擇網站發布文件夾主目錄的路徑，按［下一步］鍵；

步驟5：設置主目錄訪問許可權，按圖片設置，按［下一步］鍵；

步驟6：站點發布完成，按［完成］鍵；

步驟7：在新建的站點WWW上右擊，打開［屬性］；

步驟8：選中［文檔］屬性卡片，在默認文檔中按順序填寫默認文件，按［確定］鍵。

至此，外部網發布成功。

網站發布成功後，還需要設置伺服器證書。

打開WWW站點的屬性窗口，選中［目錄安全性］屬性，在安全通信區域內，點擊［伺服器證書］鍵。

彈出WEB伺服器證書向導窗口，按［下一步］鍵。

選中［創建一個新證書］，按［下一步］鍵。

選中［立即發送］，按［下一步］鍵。

輸入名稱和位長，按［下一步］鍵。

內容填寫，按［下一步］鍵。

請注意此處的公共名稱必須和你要發布的網站域名相同，按［下一步］鍵。

內容填寫，按［下一步］鍵。

保留系統默認值，按［下一步］鍵。

再次按［下一步］鍵。

WEB伺服器證書安裝完成，按［完成］鍵。

回到［目錄安全性］屬性上，在安全通信區域內，選中［編輯］。

按照上圖設置，按［確定］鍵。

此處一定要填寫SSL埠號443

內部網的伺服器證書安裝設置成功後。注意：一定要在SSL埠處填上：443埠號。

目錄安全性中點擊[編輯]

僅選擇集成windows驗證。

選擇[集成Windows驗證]，可以保障網站必須為域用戶訪問。[確定]即可。

至此發布https:// 網站已經全部設置完畢。現在你可以試著用https://域名或IP來訪問你的網站了。

4. 如何使用數字證書訪問SSL加密站點

只要在伺服器上安裝SSL證書即可。

5. 想做一個SSL域名加密證書，應該選什麼類型的

DV SSL證書來

解釋原因：

1. 小型源企業一般都使用DV類型的證書。

2. 小型企業如果訪問量很大，存在移動手機訪問為主的，使用信任度高一點的DV證書。

3. 存在主域名子域名多個的，選用DV通配符或者DV多域名證書。

解決辦法：Gworg申請DV類型的SSL證書。

6. PDF證書加密如何破解

目前好象沒有這個能力，無法解決。證書都是128BIT加密，一般都破戒不了，只專能截屏一張一張保存再列印圖片！屬
加密PDF破解證書
資源大小： 2.22KB
資源類型：
發布人：cy0132 發布日期： 2008-01-30 14:01:10
Tag：
資源分：1
下載人數：

點擊進入下載地址列表

軟體說明：
加密PDF破解證書,如果PDF有許可權保護,使用此工具即可.如出現無法打開或無許可權打開文件，請先安裝數字證書，安裝好此證書即可打開所有文件。

7. 網銀證書加密解密是在哪裡

今天和同事在討論數字證書以及網頁的加密解密，這些概念確實比較容易混淆，難以理解，所以再從網上搜集資料以及加上自己的理解，在這里詳細的寫下加解密的原理以及網銀的驗證過程，如果TX們有異議，大家可以繼續討論。

首先要先理解一些概念，這樣才能更好的理解。

公鑰和私鑰
在現代密碼體制中加密和解密是採用不同的密鑰（公開密鑰），也就是非對稱密鑰密碼系統，每個通信方均需要兩個密鑰，即公鑰和私鑰，這兩把密鑰可以互為加解密。公鑰是公開的，不需要保密，而私鑰是由個人自己持有，並且必須妥善保管和注意保密。
公鑰私鑰的原則：
一個公鑰對應一個私鑰。
密鑰對中，讓大家都知道的是公鑰，不告訴大家，只有自己知道的，是私鑰。
如果用其中一個密鑰加密數據，則只有對應的那個密鑰才可以解密。
如果用其中一個密鑰可以進行解密數據，則該數據必然是對應的那個密鑰進行的加密。
舉個例子來說，就好比銀行里的保險櫃，你申請該業務後銀行會給你一把鑰匙，也就是私鑰，但光有這一把鑰匙是開不了的，還有一把在銀行那裡，而且這把鑰匙適用於所有的保險櫃，也就是公鑰，只有先用銀行的鑰匙開啟，然後再用你的鑰匙開啟才能完全打開保險櫃。
加密演算法的分類
對稱加密：
對稱加密是最早和著名的技術。機密密鑰可以是數字、 一詞或隨機字母的字元串，只需，應用於以特定方式更改該內容的消息的文本。
舉個例子來說，我有一段文本需要加密，文本內容是ABCD，我設置的密鑰（也可以稱作加密演算法）是位移演算法，把字母向後位移2位，那麼加密後的內容應該是CDEF，然後接收方也需要知道這個密鑰，通過它來推導出文本的原始內容。這樣的加密方法的特點是演算法公開、計算量小、加密速度快、加密效率高。但是有個缺點，接收雙方都需要使用這個密鑰，而且如果有n個人都需要加密的話，那麼就需要n個密鑰，因為不可能每個人的密鑰都一樣，要不就無保密性可言。對於網銀來說，用戶數量是相當多的，如果使用這種加密方法，那麼對於網站來說密鑰的數量是災難性的，根本無法管理。
非對稱加密：
與對稱加密演算法不同，非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。
非對稱加密演算法實現機密信息交換的基本過程是：A要向B發送一段機密信息，首先B會生成一對密鑰並將其中的一把作為公鑰（B的公鑰）向A公開；得到該公用密鑰的A使用該密鑰（B的公鑰）對機密信息進行加密後再發送給B，B再用自己保存的另一把專用密鑰（B的私鑰）對加密後的信息進行解密。B只能用其私鑰解密由其公鑰加密後的任何信息。畫了個簡單的圖作為參考。
探討：網銀數字證書加密解密原理 - patrickyan2008 - patrickyan2008的博客

數字證書與數字簽名
數字證書就是互聯網通訊中標志通訊各方身份信息的一系列數據，提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構—CA機構，稱為證書授權(Certificate Authorit y)中心發行的，人們可以在網上用它來識別對方的身份。數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。一般情況下證書中還包括密鑰的有效時間，發證機關(證書授權中心)的名稱，該證書的序列號等信息，證書的格式遵循 ITUT X.509國際標准。
那麼，數字證書怎樣完成網上身份的認證呢？
把數字證書說成是網上身份證，這是一種形象的比喻。實際上，數字證書所證明的是公鑰的真實性。
認證中心對用戶的身份進行嚴格的審核後，為用戶頒發數字證書。它通過公鑰加密技術對用戶的公鑰信息和用戶的身份信息作了數字簽名，把用戶所宣稱的身份信息與公鑰綁定在一起。數字簽名也就相當於敲了個公章，用來證明你的信息是真實有效的。於是，包含有用戶個人身份信息、公鑰和數字簽名的一個特殊的電子文件就形成了數字證書。數字證書可以存儲在硬碟里，也可以存儲在軟盤或USB Key里。
CA
CA是Certificate Authority的縮寫，也叫證書授權中心。
它是負責管理和簽發證書的第三方機構。一般來說，CA必須是所有行業和所有公眾都信任的、認可的。因此它必須具有足夠的權威性，就好比身份證的發型機關公安局一樣，公安局所頒發的身份證一定是可以信任的。但是你自己製作身份證，但是做出來的身份證是沒啥用處的，因為你不是權威的公安機關，你自己搞的身份證不具有權威性，其實就是假證。
CA證書，就是CA頒發的證書。
證書之間的信任關系和證書鏈
證書間的信任關系，就是用一個證書來證明另一個證書是真實可信的。
實際上，證書之間的信任關系，是可以嵌套的。比如，C信任A1，A1信任A2，A2信任A3......這個叫做證書的信任鏈。只要你信任鏈上的頭一個證書，那後續的證書，都是可以信任的。
根證書
根證書叫Root Certificate。
例如，假設C證書信任A和B；然後A信任A1和A2；B信任B1和B2，則它們之間，構成如下的一個樹形關系。
探討：網銀數字證書加密解密原理 - patrickyan2008 - patrickyan2008的博客
處於最頂上的樹根位置的那個證書，就是「根證書」。除了根證書，其它證書都要依靠上一級的證書，來證明自己。那誰來證明「根證書」可靠呢？實際上，根證書自己證明自己是可靠滴（或者換句話說，根證書是不需要被證明，就像我們的ZF一樣，呵呵）。所以，根證書是整個證書體系安全的根本。所以，如果某個證書體系中，根證書出了問題（不再可信了），那麼所有被根證書所信任的其它證書，也就不再可信了，這個後果是相當相當的嚴重。
Hash（哈希）演算法
剛才我們說到了加密，我們在傳送信息的時候對信息內容進行加密，但是如果信息內容龐大，那麼對內容本身加解密會花去很長的時間，為了提高效率，因此需要使用一種數學演算法—哈希演算法，先對這段信息作一次數學變換，把這段信息進行壓縮，形成了一段短短的「數字摘要」，讓數字摘要來「代表」信息本身。可以通過檢驗數字摘要，藉以判斷信息本身是否發生了改變。
比方說我們用網上銀行向B用戶轉賬100元，但是萬一B利用黑客技術更改了你發送的信息內容，把100改成了1000，那怎麼辦？所以Hash演算法就是來驗證數據是否被更改。我們可以用Hash值換算工具來舉個例子，我有個TXT的文檔，裡面的內容是100，然後我把數字改成了1000，我們再看一下它的Hash值對比：


完全不一樣，所以它能有效的驗證數據是否完整有效。

說了那麼多概念，接下來我們來探討一下網上銀行的加解密流程吧。
首先先探討一下用USB Key作為證書的網銀流程。
前面提到，USB Key就是包含有用戶個人身份信息、公鑰和數字簽名的一個特殊的電子文件的一種數字證書，只不過這個證書是存放在USB介質里，而不存放在個人的電腦上。假設有個用戶Bob要使用USB Key模式的網上銀行，那麼我們用一張圖來解釋一下：
探討：網銀數字證書加密解密原理 - patrickyan2008 - patrickyan2008的博客
我再來解釋一遍，首先，Bob已經有了自己的USB Key，這個Key里包含了Bob的公鑰、私鑰以及銀行頒發的數字證書（這張證書是用來證明Bob身份的），當Bob需要向網銀傳送數據的時候，先把數據用Hash演算法算出Hash值H，然後用自己的私鑰加密Hash值H，最後再用銀行的公鑰加密（用銀行的公鑰加密是為了防止數據不會傳送到錯誤的地方，因為只有銀行用自己的私鑰來解密，任何其他偽造的站點是不具有銀行的私鑰的，也就無法解密數據）後發送給銀行。
銀行收到數據後首先用自己的私鑰解密，解密後得到加密後的Hash值H，因為這個H是用Bob的私鑰來加密的，所以用Bob的公鑰來解密，解密後得到H，銀行再用同樣的演算法算出數據的Hash值H'，對比H和H'，如果一致，說明數據沒有被中途更改，才能繼續通訊，這樣交易雙方都互相經過驗證並互信，交易才可以進行。

還有一種是沒有USB Key的網上銀行，只用數字證書，比如浦發銀行的數字證書版就是這樣。其實原理都是一樣的，只不過這種方式用戶的私鑰是存放在本地的，它和USB Key的區別就是安全性上的區別。
舉例來說，如果我用的只是數字證書版，數字證書是安裝在我的筆記本上，而且的我記比較差，為了方便記憶，我把我的用戶名和密碼都記錄在一個文本文件上。某天我的筆記本丟了，被某個別有用心的人撿到後找到了我存放用戶名密碼的文件，並且當時我粗心大意，並沒有向銀行掛失，因為我比較傳統，以為卡還在錢包里就沒問題，那麼這個別有用心的人就可以用我的筆記本登錄網上銀行並進行轉賬等操作了。
那麼USB key呢，因為使用USB證書後我的私鑰是存放在USB盤里的，而且USB Key使用時還需輸入一個PIN碼，相當於密碼，雖然我還是有可能把這個密碼存放在那個文件中，但是一般我也不會筆記本和USB Key一塊丟掉，因為這個USB也只有用網上銀行的時候使用，平時肯定會收起來的，而且這個USB Key只能在一台電腦上使用，換台電腦也不行，它記錄了機器的硬體碼，只要不是筆記本、USB、密碼本一起丟掉，那麼安全度還是相當高的，如果這幾樣同時都丟了，那真的沒辦法了，我想送錢給別人，那你們也別攔我了，呵呵。

經過那麼多篇幅的描述，我想大家應該能夠理解了吧，如果還有疑問，或者我有些地方說的不對，那麼請和我再一起探討，畢竟這些也是我自己的理解，還是會有差錯的。

8. 不被信任的SSL證書也可以加密是嗎

會存在很大的安全隱患和風險

容易被假冒和偽造，而被欺詐網站所利用

使用支持瀏覽器的SSL證書就不會有被偽造的問題，頒發給用戶的證書是全球唯一的可以信任的證書，是不可以偽造的，一旦欺詐網站使用偽造證書(證書信息一樣)，由於瀏覽器有一套可靠的驗證機制，會自動識別出偽造證書而警告用戶此證書不受信任，可能試圖欺騙您或截獲您向伺服器發送的數據！

容易受到SSL中間人攻擊

不被瀏覽器所信任的證書，用戶在訪問證書時，瀏覽器會警告用戶此證書不受信任，需要人工確認是否信任此證書。所有使用不被瀏覽器所信任的證書網站都明確地告訴用戶出現這種情況，用戶必須點信任並繼續瀏覽！這就給中間人攻擊造成了可之機。

如果用戶遇到的問題不能解決，可通過wosign官網客服尋求幫助，wosign可提供免費一對一的ssl證書技術部署支持網頁鏈接，免除後顧之憂。

9. https加密證書如何申請

1、製作CSR文件
所謂CSR就是由申請人製作的Certificate Secure Request證書請求文件。製作過程中，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在伺服器上。要製作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENssl命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。
2、CA認證
將CSR提交給CA，CA一般有2種認證方式：
1)域名認證：一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱;
2)企業文檔認證：需要提供企業的營業執照。
也有需要同時認證以上2種方式的證書，叫EV ssl證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。
如果感覺太麻煩了，也可以直接淘寶：Gworg SSL機構直接簽發。

10. ssl證書加密是干什麼用的

SSL證書是數字證書的一種，類似於駕駛證、護照和營業執照的電子副本。因內為配置在服務容器上，也稱為SSL伺服器證書。
SSL 證書就是遵守 SSL協議，由受信任的數字證書頒發機構CA，在驗證伺服器身份後頒發，具有伺服器身份驗證和數據傳輸加密功能。
主要有兩個作用：
1、加密傳輸數據
用戶通過http協議訪問網站時，瀏覽器和伺服器之間是明文傳輸，這就意味著用戶填寫的密碼、帳號、交易記錄等機密信息都是明文，隨時可能被泄露、竊取、篡改，被黑客加以利用。安裝SSL證書後，使用Https協議加密訪問網站，實現數據加密傳輸，防止傳輸數據被泄露或篡改，保護數據機密性和完整性。
2、認證伺服器身份
釣魚欺詐網站泛濫，用戶如何識別網站是釣魚網站還是安全網站？網站部署全球信任的SSL證書後，瀏覽器內置安全機制，實時查驗證書狀態，通過瀏覽器顯示安全鎖、綠色地址欄、單位名稱、證書信息等方式，向用戶展示網站身份認證信息，讓用戶輕松識別網站真實身份，防止釣魚網站仿冒。