数字证书安全

㈠ 数字证书是如何确保网页或控件的安全的

你是说的数字证书中的SSL证书吧?SSL证书主要是部署在网站的服务器端，保障网站客户端到服务器端的数据传输安全。

1、何为SSL证书

SSL证书，也称为服务器证书，是遵守SSL协议的一种数字证书，由全球信任的证书颁发机构 沃通CA 等机构验证服务器身份后颁发。将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。

2、SSL证书作用

1)实现加密传输

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。

安装SSL证书后，使用Https协议加密访问网站，可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议)，实现高强度双向加密传输，防止传输数据被泄露或篡改。

2)认证服务器真实身份

钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站?网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

㈡ 数字证书一定安全吗不安全在哪

那当然了。凡是都是相对的。即便数字证书安全，但也要注意健康安全上网。

㈢ 支付宝数字证书安全吗

安装数字证书，也就只能在安装过的电脑上使用你的 支付宝，别的电脑都不行。而且重装系统后 证书要重新安装。也就是说 别人盗走了你的账号和密码 也是没用的。
我的也出现过被盗的情况 但是还有有证书保护！

㈣ 安全数字证书

http://3dx.pc6.com/xy3/aliedit.zip

㈤ 中国云签使用的数字证书安全性如何

非常安全。数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式。它是由一个由权威机构——CA机构，又称为证书授权中心发行的，人们可以在网上用它来识别对方的身份。数字证书可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。

㈥ 如何保护自己的企业数字证书

数字证书里主要是有私钥，保护数字证书也就是保障私钥的安全。

私钥的保存有两种方式：
1、以文件的形式保存在你的硬盘中，
2、产生私钥时，浏览器会要求你提供密码，通过密码来保护私钥的安全。
下列情况下第三方可以访问到你的私钥：1、能够访问用于存储密钥的文件（该文件往往是你的计算机系统配置文件的一部分）；2、知道保护私钥的密码。某些软件允许你选择不使用密码来保护你的私钥，如果选择了该选项，你必须确信现在或者将来不会有人在非授权的情况下使用你的计算机。

我该怎样保存我的私钥？
通过物理的安全保护来保护你的计算机不被非授权使用。要使用访问控制产品或者操作系统保护措施（例如系统密码），采取措施来防病毒，因为病毒能攻击私钥。一般选择一个好的密码来保护私钥。

我需要在家里和办公室都使用我的数字证书，我可以安全的在计算机之间移动我的私钥和数字证书吗？
在计算机之间移动密钥和数字证书是可能的，只要两台计算机都使用同样的软件。你需要询问软件供应商是否有这样的软件应用。在你打算移动密钥时，使用安全的密码来保护你的密钥是非常重要的。

我忘了我的私钥密码，有人能帮我更换掉它吗？
不能。如果你忘了你的私钥密码，没有人能帮助你。你只能产生新的密钥对和获得新的证书。所有用你的公钥加密的安全电子邮件都会失效，除非你的PKI体系具有密钥备份和密钥恢复系统并且该系统已经备份了你的私钥（该方式一般在支持双密钥对体系中）。有些情况下，你还需要重新安装你的电子邮件程序和网络浏览器。

有人偷了我的计算机，而我已经选择不要密码保护我的私钥，我现在该怎么办？
你应该立即通知CA数字证书受理点，你的私钥受到安全威胁，它会安排撤销你的证书并给你颁发新的证书。注意：虽然关系伙伴一般都会检查证书的撤销状态，但仍然有些不会去这么做。最好的办法是通知所有可能受到影响的人你的私钥已经不安全了。

有人偷了我的计算机，他们现在拥有我的证书的私钥吗？
如果你使用了一个好的密码来保护你的私钥，那别人就不可能使用你的私钥。你应该和给你发证的CA中心联系，要求废除你的证书，然后给你发放一个新的证书（有新的密钥对）。

另外汇信科技的e照通服务可以很好的解决企业数字证书安全等一系列相关问题，帮您很好的承担了的风险，希望以上回答能解决您的疑惑。

㈦ 数字证书能保证在网络上哪方面的安全性

一般数字证书多数是用在银行一类的涉及到资金的网站上面。

数字证书可以保证资金不会被盗，一般来说，申请数字证书以后，我们要想登陆银行，必须在浏览器上加载数字证书，然后使用账号和密码才能登陆到银行系统进行查询，转账等操作。

但是如果我们的账号和密码被盗，对方想转账，因为没有数字证书，是无法登陆到银行系统的，也就实现不了转账。除非你的电脑被黑了，数字证书也被盗走了，那就比较危险了。不过也可以购买硬件加密狗（也是类似数字证书，只不过是放在一个特殊处理过的U盘上，除非把它盗走，否则肯定是动不了你的钱的）

㈧ 什么是数字证书数字证书能提供什么安全服务

数字证书是指CA机构发行的一种电子文档，是一串能够表明网络用户身份信息的数字，提供了一种在计算机网络上验证网络用户身份的方式，因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。

数字证书的基本工作原理主要体现在：

第一，发送方在发送信息前，需先与接收方联系，同时利用公钥加密信息，信息在进行传输的过程当中一直是处密文状态，包括接收方接收后也是加密的，确保了信息传输的单一性，若信息被窃取或截取，也必须利用接收方的私钥才可解读数据，而无法更改数据，这也有利保障信息的完整性和安全性。

第二，数字证书的数据签名类似于加密过程，数据在实施加密后，只有接收方才可打开或更改数据信息，并加上自己的签名后再传输至发送方，而接收方的私钥具唯一性和私密性，这也保证了签名的真实性和可靠性，进而保障信息的安全性。

数字证书有很多格式版本，主要有X.509v3（1997）、X509v4（1997）、X.509v1（1988）等。比较常用的版本是TUTrec.x.509V3，由国际电信联盟制定，内容包括证书序列号、证书有效期和公开密钥等信息。

不论是哪一个版本的数字证书，只要获得数字证书，用户就可以将其应用于网络安全中。

(8)数字证书安全扩展阅读

数字证书主要具以下三方面特征：

第一，安全性。用户申请证书时会有两份不同证书，分别用于工作电脑以及用于验证用户的信息交互，若所使用电脑不同，用户就需重新获取用于验证用户所使用电脑的证书，而无法进行备份，这样即使他人窃取了证书，也无法获取用户的账户信息，保障了账户信息。

第二，唯一性。数字证书依用户身份不同给予其相应的访问权限，若换电脑进行账户登录，而用户无证书备份，其是无法实施操作的，只能查看账户信息，数字证书就犹如“钥匙”一般，所谓“一把钥匙只能开一把锁”，就是其唯一性的体现。

第三，便利性。用户可即时申请、开通并使用数字证书，且可依用户需求选择相应的数字证书保障技术。用户不需要掌握加密技术或原理，就能够直接通过数字证书来进行安全防护，十分便捷高效。

数字证书是由CA中心所签发的，CA中心是一个具权威性、依赖度极高的第三方，其资格证书经国家颁发，可有效保障网络数据信息的安全性，使数据信息处国家掌握当中。用户在浏览网络数据信息或进行网上交易时，利用数字证书可保障信息传输及交易的安全性。

参考资料来源：网络-数字证书