证书加密地址

1. ssl证书的https加密适用于哪些场景

1.企业应用安全加密

越来越多的企业将OA、CRM、进销存、ERP、HRM等企业应用系统部署于云端，享受云计算的高效和便捷性。而升级为https安全加密，可进一步提升系统安全性，确保敏感信息不被劫持

2.政务信息安全加密

公信力是政务平台要打造的最重要特性。而越来越多的钓鱼欺诈网站和信息劫持手段，对政务平台的信息安全带来严重威胁。启用权威认证的SSL证书能最大化保障信息安全和网站公信力

3.支付体系安全加密

支付环节是用户最敏感也最容易受到安全威胁的部分，极易成为不法用户信息劫持和伪装欺诈的重要目标。因此，实现网站支付环节的https信息传输加密，已经成为各大网站的标配

4.API接口安全加密

API接口是第三方网站进行信息交互的重要形式，因为大多涉及敏感信息或重要操作指令的传输，因此其安全性至关重要。使用SSL证书进行信息传输的高强度加密，可有效杜绝信息劫持

2. SSL证书加密强度如何

SSL证书依据加密强度，一般来说我们将其分为两个级别，即低加密等级和高加密等级。低端的加密强度为40位或56位，而高端的加密强度为128位或256位，具体达到的加密强度客户操作系统、浏览器版本、网络服务器的所采用的证书等因素相关。

3. 如何设置HTTPS加密地址

如何用Windows2000发布SSL加密网站也是我曾经遇到过很迷惑的问题，当时在网上查过很多资料，都没有一份是很详细的，不过后来问题终于是解决了。现在看见很多网友提问关于此类的问题，于是决定把它整理出来，大家共享。发布加密网站大致分为三步：安装活动目录（可选）、安装证书服务、IIS发布站点及设置。下面我来一一介绍:

二、活动目录（Active Directory）安装设置
安装活动目录只是为了在下一节安装证书服务时，可以选中是否安装为企业根CA或企业从属CA。活动目录也可不必安装。接下来的活动目录安装方法主要是针对子域目录服务器的安装方法。

2.1 DNS设置
如果存在多个域，请在安装子域服务器的活动目录以前，一定要正确地设置DNS。一般检测DNS配置是否正确的方法是，主域服务器和子域服务器之间能够相互ping通对方的域名。

2.2安装活动目录
主域服务器的活动目录的安装过程选择默认即可。接下来主要讲解子域服务器安装方法。

打开活动目录安装向导：开始菜单->程序->管理工具->配置服务器。

ASPectratio="t"/>

选中ActiveDirectory菜单。

CS="10800,0;0,10800;10800,21600;21600,10800;@34,@35"textboxrect="791,791,20809,20809"/> 点击启动进入安装

在页面下方找到［启动ActiveDirectory 向导］，点击［启动］进入安装。

按［下一步］键。

已存在的主域服务器域名为caosc-nw，本台子域服务器则选［现有域的额外域控制器］，按［下一步］键。这一步的选项需要看你的域服务器的整体规划，一般用户数量不大且比较集中的情况下，选择此项。活动目录的规划比较复杂，具体请参考相关手册。

按图填写用户名、密码、域，按［下一步］键。

填写域名，按［下一步］键。

保留系统默认的位置不变，按［下一步］键。

保留系统默认的位置不变，按［下一步］键。

设置这台服务器活动目录域管理员帐户的密码，按［下一步］键。

按［下一步］键。

内容会不断变换

这一步等待时间比较长，请耐心。

按［完成］键，至此活动目录已完成安装。

重新启动才能生效。

三、证书服务安装
证书服务为给用户颁发证书所用，安装方法如下：

找到［控制面板］，打开［添加/删除程序］。

选择［添加/删除Windows组件］菜单。

在Windows组件向导中，选中［证书服务］，按［下一步］键。

系统会提示安装后，本台计算机不能再重命名，按［是］键。

在安装了活动目录后，可以选选择是否安装为企业根CA或企业从属CA

选择［企业根CA］，按［下一步］键。

输入一些CA标识信息，按［下一步］键。

保留系统默认值，先暂停不往下走。先在服务器上建立一个只读共享文件夹。

点击共享文件夹后的［浏览］，打开上图的［浏览文件夹］窗口，选中共享文件夹目录，按［确定］键。

选中的cert目录被填进共享文件夹中，按［下一步］键。

创建此目录，按［是］键。

系统提示停止Internet信息服务，按［确定］键。

复制文件，耐心等待。

复制完成后，出现安装完成的窗口，按［完成］键。安装完证书服务后，还必须在IIS中做相应设置，才能让证书生效。

四、IIS设置
4.1网站发布

打开IIS：开始菜单->程序->管理工具->Internet服务管理器。

右击计算机名弹出下拉菜单，点击新建->WEB站点。

步骤1：新建WEB站点，弹出WEB站点创建向导窗口，按［下一步］键；

步骤2：填入站点说明“WWW”,按［下一步］键；

步骤3：按图片填写IP地址和端口及主机头，按［下一步］键；

步骤4：选择网站发布文件夹主目录的路径，按［下一步］键；

步骤5：设置主目录访问权限，按图片设置，按［下一步］键；

步骤6：站点发布完成，按［完成］键；

步骤7：在新建的站点WWW上右击，打开［属性］；

步骤8：选中［文档］属性卡片，在默认文档中按顺序填写默认文件，按［确定］键。

至此，外部网发布成功。

网站发布成功后，还需要设置服务器证书。

打开WWW站点的属性窗口，选中［目录安全性］属性，在安全通信区域内，点击［服务器证书］键。

弹出WEB服务器证书向导窗口，按［下一步］键。

选中［创建一个新证书］，按［下一步］键。

选中［立即发送］，按［下一步］键。

输入名称和位长，按［下一步］键。

内容填写，按［下一步］键。

请注意此处的公共名称必须和你要发布的网站域名相同，按［下一步］键。

内容填写，按［下一步］键。

保留系统默认值，按［下一步］键。

再次按［下一步］键。

WEB服务器证书安装完成，按［完成］键。

回到［目录安全性］属性上，在安全通信区域内，选中［编辑］。

按照上图设置，按［确定］键。

此处一定要填写SSL端口号443

内部网的服务器证书安装设置成功后。注意：一定要在SSL端口处填上：443端口号。

目录安全性中点击[编辑]

仅选择集成windows验证。

选择[集成Windows验证]，可以保障网站必须为域用户访问。[确定]即可。

至此发布https:// 网站已经全部设置完毕。现在你可以试着用https://域名或IP来访问你的网站了。

4. 如何使用数字证书访问SSL加密站点

只要在服务器上安装SSL证书即可。

5. 想做一个SSL域名加密证书，应该选什么类型的

DV SSL证书来

解释原因：

1. 小型源企业一般都使用DV类型的证书。

2. 小型企业如果访问量很大，存在移动手机访问为主的，使用信任度高一点的DV证书。

3. 存在主域名子域名多个的，选用DV通配符或者DV多域名证书。

解决办法：Gworg申请DV类型的SSL证书。

6. PDF证书加密如何破解

目前好象没有这个能力，无法解决。证书都是128BIT加密，一般都破戒不了，只专能截屏一张一张保存再打印图片！属
加密PDF破解证书
资源大小： 2.22KB
资源类型：
发布人：cy0132 发布日期： 2008-01-30 14:01:10
Tag：
资源分：1
下载人数：

点击进入下载地址列表

软件说明：
加密PDF破解证书,如果PDF有权限保护,使用此工具即可.如出现无法打开或无权限打开文件，请先安装数字证书，安装好此证书即可打开所有文件。

7. 网银证书加密解密是在哪里

今天和同事在讨论数字证书以及网页的加密解密，这些概念确实比较容易混淆，难以理解，所以再从网上搜集资料以及加上自己的理解，在这里详细的写下加解密的原理以及网银的验证过程，如果TX们有异议，大家可以继续讨论。

首先要先理解一些概念，这样才能更好的理解。

公钥和私钥
在现代密码体制中加密和解密是采用不同的密钥（公开密钥），也就是非对称密钥密码系统，每个通信方均需要两个密钥，即公钥和私钥，这两把密钥可以互为加解密。公钥是公开的，不需要保密，而私钥是由个人自己持有，并且必须妥善保管和注意保密。
公钥私钥的原则：
一个公钥对应一个私钥。
密钥对中，让大家都知道的是公钥，不告诉大家，只有自己知道的，是私钥。
如果用其中一个密钥加密数据，则只有对应的那个密钥才可以解密。
如果用其中一个密钥可以进行解密数据，则该数据必然是对应的那个密钥进行的加密。
举个例子来说，就好比银行里的保险柜，你申请该业务后银行会给你一把钥匙，也就是私钥，但光有这一把钥匙是开不了的，还有一把在银行那里，而且这把钥匙适用于所有的保险柜，也就是公钥，只有先用银行的钥匙开启，然后再用你的钥匙开启才能完全打开保险柜。
加密算法的分类
对称加密：
对称加密是最早和著名的技术。机密密钥可以是数字、 一词或随机字母的字符串，只需，应用于以特定方式更改该内容的消息的文本。
举个例子来说，我有一段文本需要加密，文本内容是ABCD，我设置的密钥（也可以称作加密算法）是位移算法，把字母向后位移2位，那么加密后的内容应该是CDEF，然后接收方也需要知道这个密钥，通过它来推导出文本的原始内容。这样的加密方法的特点是算法公开、计算量小、加密速度快、加密效率高。但是有个缺点，接收双方都需要使用这个密钥，而且如果有n个人都需要加密的话，那么就需要n个密钥，因为不可能每个人的密钥都一样，要不就无保密性可言。对于网银来说，用户数量是相当多的，如果使用这种加密方法，那么对于网站来说密钥的数量是灾难性的，根本无法管理。
非对称加密：
与对称加密算法不同，非对称加密算法需要两个密钥：公开密钥（publickey）和私有密钥（privatekey）。公开密钥与私有密钥是一对，如果用公开密钥对数据进行加密，只有用对应的私有密钥才能解密；如果用私有密钥对数据进行加密，那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥，所以这种算法叫作非对称加密算法。
非对称加密算法实现机密信息交换的基本过程是：A要向B发送一段机密信息，首先B会生成一对密钥并将其中的一把作为公钥（B的公钥）向A公开；得到该公用密钥的A使用该密钥（B的公钥）对机密信息进行加密后再发送给B，B再用自己保存的另一把专用密钥（B的私钥）对加密后的信息进行解密。B只能用其私钥解密由其公钥加密后的任何信息。画了个简单的图作为参考。
探讨：网银数字证书加密解密原理 - patrickyan2008 - patrickyan2008的博客

数字证书与数字签名
数字证书就是互联网通讯中标志通讯各方身份信息的一系列数据，提供了一种在Internet上验证您身份的方式，其作用类似于司机的驾驶执照或日常生活中的身份证。它是由一个由权威机构—CA机构，称为证书授权(Certificate Authorit y)中心发行的，人们可以在网上用它来识别对方的身份。数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循 ITUT X.509国际标准。
那么，数字证书怎样完成网上身份的认证呢？
把数字证书说成是网上身份证，这是一种形象的比喻。实际上，数字证书所证明的是公钥的真实性。
认证中心对用户的身份进行严格的审核后，为用户颁发数字证书。它通过公钥加密技术对用户的公钥信息和用户的身份信息作了数字签名，把用户所宣称的身份信息与公钥绑定在一起。数字签名也就相当于敲了个公章，用来证明你的信息是真实有效的。于是，包含有用户个人身份信息、公钥和数字签名的一个特殊的电子文件就形成了数字证书。数字证书可以存储在硬盘里，也可以存储在软盘或USB Key里。
CA
CA是Certificate Authority的缩写，也叫证书授权中心。
它是负责管理和签发证书的第三方机构。一般来说，CA必须是所有行业和所有公众都信任的、认可的。因此它必须具有足够的权威性，就好比身份证的发型机关公安局一样，公安局所颁发的身份证一定是可以信任的。但是你自己制作身份证，但是做出来的身份证是没啥用处的，因为你不是权威的公安机关，你自己搞的身份证不具有权威性，其实就是假证。
CA证书，就是CA颁发的证书。
证书之间的信任关系和证书链
证书间的信任关系，就是用一个证书来证明另一个证书是真实可信的。
实际上，证书之间的信任关系，是可以嵌套的。比如，C信任A1，A1信任A2，A2信任A3......这个叫做证书的信任链。只要你信任链上的头一个证书，那后续的证书，都是可以信任的。
根证书
根证书叫Root Certificate。
例如，假设C证书信任A和B；然后A信任A1和A2；B信任B1和B2，则它们之间，构成如下的一个树形关系。
探讨：网银数字证书加密解密原理 - patrickyan2008 - patrickyan2008的博客
处于最顶上的树根位置的那个证书，就是“根证书”。除了根证书，其它证书都要依靠上一级的证书，来证明自己。那谁来证明“根证书”可靠呢？实际上，根证书自己证明自己是可靠滴（或者换句话说，根证书是不需要被证明，就像我们的ZF一样，呵呵）。所以，根证书是整个证书体系安全的根本。所以，如果某个证书体系中，根证书出了问题（不再可信了），那么所有被根证书所信任的其它证书，也就不再可信了，这个后果是相当相当的严重。
Hash（哈希）算法
刚才我们说到了加密，我们在传送信息的时候对信息内容进行加密，但是如果信息内容庞大，那么对内容本身加解密会花去很长的时间，为了提高效率，因此需要使用一种数学算法—哈希算法，先对这段信息作一次数学变换，把这段信息进行压缩，形成了一段短短的“数字摘要”，让数字摘要来“代表”信息本身。可以通过检验数字摘要，借以判断信息本身是否发生了改变。
比方说我们用网上银行向B用户转账100元，但是万一B利用黑客技术更改了你发送的信息内容，把100改成了1000，那怎么办？所以Hash算法就是来验证数据是否被更改。我们可以用Hash值换算工具来举个例子，我有个TXT的文档，里面的内容是100，然后我把数字改成了1000，我们再看一下它的Hash值对比：


完全不一样，所以它能有效的验证数据是否完整有效。

说了那么多概念，接下来我们来探讨一下网上银行的加解密流程吧。
首先先探讨一下用USB Key作为证书的网银流程。
前面提到，USB Key就是包含有用户个人身份信息、公钥和数字签名的一个特殊的电子文件的一种数字证书，只不过这个证书是存放在USB介质里，而不存放在个人的电脑上。假设有个用户Bob要使用USB Key模式的网上银行，那么我们用一张图来解释一下：
探讨：网银数字证书加密解密原理 - patrickyan2008 - patrickyan2008的博客
我再来解释一遍，首先，Bob已经有了自己的USB Key，这个Key里包含了Bob的公钥、私钥以及银行颁发的数字证书（这张证书是用来证明Bob身份的），当Bob需要向网银传送数据的时候，先把数据用Hash算法算出Hash值H，然后用自己的私钥加密Hash值H，最后再用银行的公钥加密（用银行的公钥加密是为了防止数据不会传送到错误的地方，因为只有银行用自己的私钥来解密，任何其他伪造的站点是不具有银行的私钥的，也就无法解密数据）后发送给银行。
银行收到数据后首先用自己的私钥解密，解密后得到加密后的Hash值H，因为这个H是用Bob的私钥来加密的，所以用Bob的公钥来解密，解密后得到H，银行再用同样的算法算出数据的Hash值H'，对比H和H'，如果一致，说明数据没有被中途更改，才能继续通讯，这样交易双方都互相经过验证并互信，交易才可以进行。

还有一种是没有USB Key的网上银行，只用数字证书，比如浦发银行的数字证书版就是这样。其实原理都是一样的，只不过这种方式用户的私钥是存放在本地的，它和USB Key的区别就是安全性上的区别。
举例来说，如果我用的只是数字证书版，数字证书是安装在我的笔记本上，而且的我记比较差，为了方便记忆，我把我的用户名和密码都记录在一个文本文件上。某天我的笔记本丢了，被某个别有用心的人捡到后找到了我存放用户名密码的文件，并且当时我粗心大意，并没有向银行挂失，因为我比较传统，以为卡还在钱包里就没问题，那么这个别有用心的人就可以用我的笔记本登录网上银行并进行转账等操作了。
那么USB key呢，因为使用USB证书后我的私钥是存放在USB盘里的，而且USB Key使用时还需输入一个PIN码，相当于密码，虽然我还是有可能把这个密码存放在那个文件中，但是一般我也不会笔记本和USB Key一块丢掉，因为这个USB也只有用网上银行的时候使用，平时肯定会收起来的，而且这个USB Key只能在一台电脑上使用，换台电脑也不行，它记录了机器的硬件码，只要不是笔记本、USB、密码本一起丢掉，那么安全度还是相当高的，如果这几样同时都丢了，那真的没办法了，我想送钱给别人，那你们也别拦我了，呵呵。

经过那么多篇幅的描述，我想大家应该能够理解了吧，如果还有疑问，或者我有些地方说的不对，那么请和我再一起探讨，毕竟这些也是我自己的理解，还是会有差错的。

8. 不被信任的SSL证书也可以加密是吗

会存在很大的安全隐患和风险

容易被假冒和伪造，而被欺诈网站所利用

使用支持浏览器的SSL证书就不会有被伪造的问题，颁发给用户的证书是全球唯一的可以信任的证书，是不可以伪造的，一旦欺诈网站使用伪造证书(证书信息一样)，由于浏览器有一套可靠的验证机制，会自动识别出伪造证书而警告用户此证书不受信任，可能试图欺骗您或截获您向服务器发送的数据！

容易受到SSL中间人攻击

不被浏览器所信任的证书，用户在访问证书时，浏览器会警告用户此证书不受信任，需要人工确认是否信任此证书。所有使用不被浏览器所信任的证书网站都明确地告诉用户出现这种情况，用户必须点信任并继续浏览！这就给中间人攻击造成了可之机。

如果用户遇到的问题不能解决，可通过wosign官网客服寻求帮助，wosign可提供免费一对一的ssl证书技术部署支持网页链接，免除后顾之忧。

9. https加密证书如何申请

1、制作CSR文件
所谓CSR就是由申请人制作的Certificate Secure Request证书请求文件。制作过程中，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。要制作CSR文件，申请人可以参考WEB SERVER的文档，一般APACHE等，使用OPENssl命令行来生成KEY+CSR2个文件，Tomcat，JBoss，Resin等使用KEYTOOL来生成JKS和CSR文件，IIS通过向导建立一个挂起的请求和一个CSR文件。
2、CA认证
将CSR提交给CA，CA一般有2种认证方式：
1)域名认证：一般通过对管理员邮箱认证的方式，这种方式认证速度快，但是签发的证书中没有企业的名称;
2)企业文档认证：需要提供企业的营业执照。
也有需要同时认证以上2种方式的证书，叫EV ssl证书，这种证书可以使IE7以上的浏览器地址栏变成绿色，所以认证也最严格。
如果感觉太麻烦了，也可以直接淘宝：Gworg SSL机构直接签发。

10. ssl证书加密是干什么用的

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因内为配置在服务容器上，也称为SSL服务器证书。
SSL 证书就是遵守 SSL协议，由受信任的数字证书颁发机构CA，在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。
主要有两个作用：
1、加密传输数据
用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。安装SSL证书后，使用Https协议加密访问网站，实现数据加密传输，防止传输数据被泄露或篡改，保护数据机密性和完整性。
2、认证服务器身份
钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站？网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器显示安全锁、绿色地址栏、单位名称、证书信息等方式，向用户展示网站身份认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。