安全的數字證書

『壹』 安全數字證書

http://3dx.pc6.com/xy3/aliedit.zip

『貳』 數字證書是如何確保網頁或控制項的安全的

你是說的數字證書中的SSL證書吧?SSL證書主要是部署在網站的伺服器端，保障網站客戶端到伺服器端的數據傳輸安全。

1、何為SSL證書

SSL證書，也稱為伺服器證書，是遵守SSL協議的一種數字證書，由全球信任的證書頒發機構 沃通CA 等機構驗證伺服器身份後頒發。將SSL證書安裝在網站伺服器上，可實現網站身份驗證和數據加密傳輸雙重功能。

2、SSL證書作用

1)實現加密傳輸

用戶通過http協議訪問網站時，瀏覽器和伺服器之間是明文傳輸，這就意味著用戶填寫的密碼、帳號、交易記錄等機密信息都是明文，隨時可能被泄露、竊取、篡改，被黑客加以利用。

安裝SSL證書後，使用Https協議加密訪問網站，可激活客戶端瀏覽器到網站伺服器之間的"SSL加密通道"(SSL協議)，實現高強度雙向加密傳輸，防止傳輸數據被泄露或篡改。

2)認證伺服器真實身份

釣魚欺詐網站泛濫，用戶如何識別網站是釣魚網站還是安全網站?網站部署全球信任的SSL證書後，瀏覽器內置安全機制，實時查驗證書狀態，通過瀏覽器向用戶展示網站認證信息，讓用戶輕松識別網站真實身份，防止釣魚網站仿冒。

『叄』 我要問一個長久以來一直搞不懂的問題。安全證書和數字證書究竟有什麼用

一般情況下，只要是電子版的證書就可以稱作數字證書，各種考試得來的、審批的、授權的證書等等。
安全證書是數字證書里的一種，證明該機構有能力保護你的權利不被侵犯。你同意了這個證書，就把你的一些權利交給了這個機構。不然該機構無權使用你的財產、知道你的密碼等等。
游戲大多數都是破解了的，證書什麼的都被高手搞無效了、或者刪掉了。。。。買正版的游戲，數字證書是肯定有的~

以上僅是個人理解~~

『肆』 數字證書是什麼

數字證書是用於識別個人，伺服器，公司或某個其他實體的電子文檔，並將該身份與公鑰相關聯。證書使用公鑰加密來解決模仿問題。

證書的工作方式與前面提到的任何形式的識別方式大致相同。證書頒發機構（CA）是驗證身份和頒發證書的實體。客戶端和伺服器使用 CA 頒發的證書來確定可信任的其他證書。就像驗證其他形式的識別的方法可以根據發出 ID 的人和使用它的目的而變化時，用於驗證身份的方法可以根據給定 CA 的策略而變化。通常，在頒發證書之前，CA 必須使用其針對該類型證書的已發布驗證程序，以確保請求證書的實體實際上是其聲稱的身份。

CA 頒發的證書將特定公鑰綁定到證書標識的實體名稱; 例如，員工或伺服器的名稱。證書有助於防止使用虛假公鑰進行模擬。只有通過證書認證的公鑰才能使用由證書標識的實體所擁有的相應私鑰。

除了公鑰之外，證書還包括其標識的實體的名稱，到期日期，頒發證書的 CA 的名稱，序列號和其他信息。最重要的是，證書始終包含頒發 CA 的數字簽名。CA 數字簽名允許證書作為知道和信任 CA 的用戶的介紹信函，但不知道證書標識的實體。

數字證書對發件人的 Web 憑據進行身份驗證，並使加密郵件的收件人知道該數據來自受信任的來源（或聲稱是其中一員的發件人）。數字證書由證書頒發機構（CA）頒發。數字證書與自簽名和郵件加密一起使用。數字證書也稱為公鑰證書或身份證書。

發送加密消息的人（發送者）可以從 CA 獲得數字證書以確保真實性。CA 使用申請人的公鑰發布數字證書，以及其他信息，如持有者姓名，序列號，到期日期和數字 CA 簽名。它還通過 Web 在公共領域發布自己的公鑰。

當發送 Web 消息時，數字證書用作包含公鑰和其他相關標識數據的加密附件。當收件人收到郵件時，使用 CA 的公鑰解碼數字證書。使用駐留在數字證書中的各種信息，接收者可以將加密的回復發送回發送者。

數字證書可以驗證網站的真實性和合法性。瀏覽器可能會顯示不安全的數字證書警報但仍允許用戶輸入。此警告表明該網站存在威脅和安全風險。

『伍』 數字證書包括哪些內容

數字證書就是互聯網通訊中標志通訊各方身份信息的一串數字，提供了一種在Internet上驗回證通答信實體身份的方式，數字證書不是數字身份證，而是身份認證機構蓋在數字身份證上的一個章或印（或者說加在數字身份證上的一個簽名）。

數字證書里存有很多數字和英文，綁定了公鑰及其持有者的真實身份。當使用數字證書進行身份認證時，它將隨機生成128位的身份碼，每份數字證書都能生成相應但每次都不可能相同的數碼，從而保證數據傳輸的保密性，即相當於生成一個復雜的密碼。

(5)安全的數字證書擴展閱讀

為了避免傳統數字證書方案中，由於使用不當造成的證書丟失等安全隱患，支付寶創造性的推出雙證書解決方案：支付寶會員在申請數字證書時，將同時獲得兩張證書，一張用於驗證支付寶賬戶，另一張用於驗證會員當前所使用的計算機。

第二張證書不能備份，會員必須為每一台計算機重新申請一張。這樣即使會員的數字證書被他人非法竊取，仍可保證其賬戶不會受到損失。

支付盾是一個類似於U盤的實體安全工具，它內置的微型智能卡處理器能阻擋各種的風險，讓您的賬戶始終處於安全的環境下。目前（2015.06）保證電子郵件安全性所使用的方式是數字證書。

『陸』 數字證書一定安全嗎不安全在哪

那當然了。凡是都是相對的。即便數字證書安全，但也要注意健康安全上網。

『柒』 安全數字證書有什麼用

數字證書安全嗎？數字證書是用來標志和證明網路通信雙方身份的數字信息文件。數字證書一直被人們認為是網上銀行最安全的通行證，較之傳統的「賬戶號＋密碼」更具保障。《中華人民共和國電子簽名法》的出台，將數字證書以法律認可的安全技術形式帶入了人們的日常應用里，CA電子認證服務機構、PKI 技術也因此被人們漸漸熟悉。
不久前，上海33歲的蔡先生在建行網上銀行卡中的16萬元資金忽然人間蒸發，雖然該案件最後在建行的努力下偵破了，但至今仍然令許多人感到心悸。據說，出現這種情況的不在少數，主要是因為銀行頒發的數字軟體證書通過MSN等即時工具被盜取，偷盜者冒用蔡先生的名義如入無人之地，大搖大擺地分多次將 16萬元資金取走。這讓許多網民擔心，一向被稱為最安全的數字證書居然有如此大的漏洞，數字證書還可信嗎？幾年前就聽說股民的資金賬戶被人惡意操縱，買賣一些下跌的股票，令資產受到巨大損失的事件，近年來這些事件時有發生，今年以來舉國上下都在為股市瘋狂時，網路炒股安全性問題成為關注的焦點。

數字證書安全嗎？

數字證書是用來標志和證明網路通信雙方身份的數字信息文件。數字證書一直被人們認為是網上銀行最安全的通行證，較之傳統的「賬戶號＋密碼」更具保障。《中華人民共和國電子簽名法》的出台，將數字證書以法律認可的安全技術形式帶入了人們的日常應用里，CA電子認證服務機構、PKI技術也因此被人們漸漸熟悉。

正因為如此，到2006年年底，國內網上銀行用戶超過4000萬，現有個人用戶中使用數字證書的佔46%，企業用戶中有46.3%正在使用數字證書。

數字證書就像是通往網上銀行的保險鎖，但如果我們把鎖的鑰匙隨處擺放或不用時也長期插在鎖上，而把密碼貼在保險鎖旁任人讀取，那麼無論保險鎖多麼堅固可靠，也是形同虛設的。

金融數字證書的不足

那為什麼還會出現採用了數字證書後資金被竊事件呢？這與銀行採用數字證書的方法有關。部分商業銀行因考慮到使用成本的問題，在網上銀行使用價錢便宜、非安全存儲的「軟數字證書」，即銀行自己提供可復制、可保存在電腦或無安全保障的移動設備上的數字證書，某些證書是免費的，某些證書只收取 20~30元的費用。由於軟數字證書可以保存為文件，木馬仍然有機會復制證書、記錄密碼，造成用戶賬號被盜，故這種證書是不安全的，上海的蔡先生碰到的就是這種情況。

某些銀行認識到了軟證書的不足，又自己推出了硬體證書，價格從60元到80元不等。但這依然存在風險。金融行業自身建立數字證書，在技術上並不專業，某些也沒有經過國家相關部門的認證，相當於又當運動員又當裁判，很難徹底保證證書本身的安全性。

數字證書需第三方認證

目前最安全的數字證書應該是由第三方認證的數字證書，數字證書保存在經國家密碼管理局技術認可的證書存儲介質中，用戶使用時需要插入證書存儲介質並輸入介質保護碼，進行雙因子驗證；在使用過程中需要驗證證書是否存在並有效，進行簽名/驗證、加密/解密等操作都是在介質內進行運算，密鑰文件不會被調出介質；使用完拔下證書存儲介質，介質內的文件不會被保存在電腦上，因此用戶不必擔心被黑客控制或盜用。正是因為安全數字證書存儲介質不可觀察、不可復制的特點使得木馬無法仿造，有效保障數字證書。

《中華人民共和國電子簽名法》規定，「電子簽名需要第三方認證的，由電子認證服務提供者提供認證服務」，即可信的具備法律效力的數字證書應當由依法成立的電子認證服務提供者頒發。在《電子認證服務管理辦法》里規定，電子認證服務機構需依法具備從事電子認證服務的專業技術人員、運營管理人員、安全管理人員和客戶服務人員；具有固定的經營場所和滿足電子認證服務要求的物理環境；具有符合國家有關安全標準的技術和設備等硬性指標，確保所簽發出的數字證書數據經嚴格審查、真實可信，而合法CA第三方的中立立場也在技術和法律上保障用戶權益。目前獲得《電子認證服務許可證》、在網上安全電子交易中具有權威性和公正性的可信賴的第三方機構合法CA全國僅21家。

這類證書可能價格在100元左右，但獲得了官方的專業認證，從安全性上得到了極大的保證。金融行業需進一步與第三方CA中心合作，才能徹底保證用戶資金的安全。

『捌』 中國雲簽使用的數字證書安全性如何

非常安全。數字證書就是互聯網通訊中標志通訊各方身份信息的一串數字，提供了一種在Internet上驗證通信實體身份的方式。它是由一個由權威機構——CA機構，又稱為證書授權中心發行的，人們可以在網上用它來識別對方的身份。數字證書可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性及交易的不可抵賴性。使用了數字證書，即使您發送的信息在網上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。

『玖』 什麼是數字證書數字證書能提供什麼安全服務

數字證書是指CA機構發行的一種電子文檔，是一串能夠表明網路用戶身份信息的數字，提供了一種在計算機網路上驗證網路用戶身份的方式，因此數字證書又稱為數字標識。數字證書對網路用戶在計算機網路交流中的信息和數據等以加密或解密的形式保證了信息和數據的完整性和安全性。

數字證書的基本工作原理主要體現在：

第一，發送方在發送信息前，需先與接收方聯系，同時利用公鑰加密信息，信息在進行傳輸的過程當中一直是處密文狀態，包括接收方接收後也是加密的，確保了信息傳輸的單一性，若信息被竊取或截取，也必須利用接收方的私鑰才可解讀數據，而無法更改數據，這也有利保障信息的完整性和安全性。

第二，數字證書的數據簽名類似於加密過程，數據在實施加密後，只有接收方才可打開或更改數據信息，並加上自己的簽名後再傳輸至發送方，而接收方的私鑰具唯一性和私密性，這也保證了簽名的真實性和可靠性，進而保障信息的安全性。

數字證書有很多格式版本，主要有X.509v3（1997）、X509v4（1997）、X.509v1（1988）等。比較常用的版本是TUTrec.x.509V3，由國際電信聯盟制定，內容包括證書序列號、證書有效期和公開密鑰等信息。

不論是哪一個版本的數字證書，只要獲得數字證書，用戶就可以將其應用於網路安全中。

(9)安全的數字證書擴展閱讀

數字證書主要具以下三方面特徵：

第一，安全性。用戶申請證書時會有兩份不同證書，分別用於工作電腦以及用於驗證用戶的信息交互，若所使用電腦不同，用戶就需重新獲取用於驗證用戶所使用電腦的證書，而無法進行備份，這樣即使他人竊取了證書，也無法獲取用戶的賬戶信息，保障了賬戶信息。

第二，唯一性。數字證書依用戶身份不同給予其相應的訪問許可權，若換電腦進行賬戶登錄，而用戶無證書備份，其是無法實施操作的，只能查看賬戶信息，數字證書就猶如「鑰匙」一般，所謂「一把鑰匙只能開一把鎖」，就是其唯一性的體現。

第三，便利性。用戶可即時申請、開通並使用數字證書，且可依用戶需求選擇相應的數字證書保障技術。用戶不需要掌握加密技術或原理，就能夠直接通過數字證書來進行安全防護，十分便捷高效。

數字證書是由CA中心所簽發的，CA中心是一個具權威性、依賴度極高的第三方，其資格證書經國家頒發，可有效保障網路數據信息的安全性，使數據信息處國家掌握當中。用戶在瀏覽網路數據信息或進行網上交易時，利用數字證書可保障信息傳輸及交易的安全性。

參考資料來源：網路-數字證書