安全的数字证书

『壹』 安全数字证书

http://3dx.pc6.com/xy3/aliedit.zip

『贰』 数字证书是如何确保网页或控件的安全的

你是说的数字证书中的SSL证书吧?SSL证书主要是部署在网站的服务器端，保障网站客户端到服务器端的数据传输安全。

1、何为SSL证书

SSL证书，也称为服务器证书，是遵守SSL协议的一种数字证书，由全球信任的证书颁发机构 沃通CA 等机构验证服务器身份后颁发。将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。

2、SSL证书作用

1)实现加密传输

用户通过http协议访问网站时，浏览器和服务器之间是明文传输，这就意味着用户填写的密码、帐号、交易记录等机密信息都是明文，随时可能被泄露、窃取、篡改，被黑客加以利用。

安装SSL证书后，使用Https协议加密访问网站，可激活客户端浏览器到网站服务器之间的"SSL加密通道"(SSL协议)，实现高强度双向加密传输，防止传输数据被泄露或篡改。

2)认证服务器真实身份

钓鱼欺诈网站泛滥，用户如何识别网站是钓鱼网站还是安全网站?网站部署全球信任的SSL证书后，浏览器内置安全机制，实时查验证书状态，通过浏览器向用户展示网站认证信息，让用户轻松识别网站真实身份，防止钓鱼网站仿冒。

『叁』 我要问一个长久以来一直搞不懂的问题。安全证书和数字证书究竟有什么用

一般情况下，只要是电子版的证书就可以称作数字证书，各种考试得来的、审批的、授权的证书等等。
安全证书是数字证书里的一种，证明该机构有能力保护你的权利不被侵犯。你同意了这个证书，就把你的一些权利交给了这个机构。不然该机构无权使用你的财产、知道你的密码等等。
游戏大多数都是破解了的，证书什么的都被高手搞无效了、或者删掉了。。。。买正版的游戏，数字证书是肯定有的~

以上仅是个人理解~~

『肆』 数字证书是什么

数字证书是用于识别个人，服务器，公司或某个其他实体的电子文档，并将该身份与公钥相关联。证书使用公钥加密来解决模仿问题。

证书的工作方式与前面提到的任何形式的识别方式大致相同。证书颁发机构（CA）是验证身份和颁发证书的实体。客户端和服务器使用 CA 颁发的证书来确定可信任的其他证书。就像验证其他形式的识别的方法可以根据发出 ID 的人和使用它的目的而变化时，用于验证身份的方法可以根据给定 CA 的策略而变化。通常，在颁发证书之前，CA 必须使用其针对该类型证书的已发布验证程序，以确保请求证书的实体实际上是其声称的身份。

CA 颁发的证书将特定公钥绑定到证书标识的实体名称; 例如，员工或服务器的名称。证书有助于防止使用虚假公钥进行模拟。只有通过证书认证的公钥才能使用由证书标识的实体所拥有的相应私钥。

除了公钥之外，证书还包括其标识的实体的名称，到期日期，颁发证书的 CA 的名称，序列号和其他信息。最重要的是，证书始终包含颁发 CA 的数字签名。CA 数字签名允许证书作为知道和信任 CA 的用户的介绍信函，但不知道证书标识的实体。

数字证书对发件人的 Web 凭据进行身份验证，并使加密邮件的收件人知道该数据来自受信任的来源（或声称是其中一员的发件人）。数字证书由证书颁发机构（CA）颁发。数字证书与自签名和邮件加密一起使用。数字证书也称为公钥证书或身份证书。

发送加密消息的人（发送者）可以从 CA 获得数字证书以确保真实性。CA 使用申请人的公钥发布数字证书，以及其他信息，如持有者姓名，序列号，到期日期和数字 CA 签名。它还通过 Web 在公共领域发布自己的公钥。

当发送 Web 消息时，数字证书用作包含公钥和其他相关标识数据的加密附件。当收件人收到邮件时，使用 CA 的公钥解码数字证书。使用驻留在数字证书中的各种信息，接收者可以将加密的回复发送回发送者。

数字证书可以验证网站的真实性和合法性。浏览器可能会显示不安全的数字证书警报但仍允许用户输入。此警告表明该网站存在威胁和安全风险。

『伍』 数字证书包括哪些内容

数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验回证通答信实体身份的方式，数字证书不是数字身份证，而是身份认证机构盖在数字身份证上的一个章或印（或者说加在数字身份证上的一个签名）。

数字证书里存有很多数字和英文，绑定了公钥及其持有者的真实身份。当使用数字证书进行身份认证时，它将随机生成128位的身份码，每份数字证书都能生成相应但每次都不可能相同的数码，从而保证数据传输的保密性，即相当于生成一个复杂的密码。

(5)安全的数字证书扩展阅读

为了避免传统数字证书方案中，由于使用不当造成的证书丢失等安全隐患，支付宝创造性的推出双证书解决方案：支付宝会员在申请数字证书时，将同时获得两张证书，一张用于验证支付宝账户，另一张用于验证会员当前所使用的计算机。

第二张证书不能备份，会员必须为每一台计算机重新申请一张。这样即使会员的数字证书被他人非法窃取，仍可保证其账户不会受到损失。

支付盾是一个类似于U盘的实体安全工具，它内置的微型智能卡处理器能阻挡各种的风险，让您的账户始终处于安全的环境下。目前（2015.06）保证电子邮件安全性所使用的方式是数字证书。

『陆』 数字证书一定安全吗不安全在哪

那当然了。凡是都是相对的。即便数字证书安全，但也要注意健康安全上网。

『柒』 安全数字证书有什么用

数字证书安全吗？数字证书是用来标志和证明网络通信双方身份的数字信息文件。数字证书一直被人们认为是网上银行最安全的通行证，较之传统的“账户号＋密码”更具保障。《中华人民共和国电子签名法》的出台，将数字证书以法律认可的安全技术形式带入了人们的日常应用里，CA电子认证服务机构、PKI 技术也因此被人们渐渐熟悉。
不久前，上海33岁的蔡先生在建行网上银行卡中的16万元资金忽然人间蒸发，虽然该案件最后在建行的努力下侦破了，但至今仍然令许多人感到心悸。据说，出现这种情况的不在少数，主要是因为银行颁发的数字软件证书通过MSN等即时工具被盗取，偷盗者冒用蔡先生的名义如入无人之地，大摇大摆地分多次将 16万元资金取走。这让许多网民担心，一向被称为最安全的数字证书居然有如此大的漏洞，数字证书还可信吗？几年前就听说股民的资金账户被人恶意操纵，买卖一些下跌的股票，令资产受到巨大损失的事件，近年来这些事件时有发生，今年以来举国上下都在为股市疯狂时，网络炒股安全性问题成为关注的焦点。

数字证书安全吗？

数字证书是用来标志和证明网络通信双方身份的数字信息文件。数字证书一直被人们认为是网上银行最安全的通行证，较之传统的“账户号＋密码”更具保障。《中华人民共和国电子签名法》的出台，将数字证书以法律认可的安全技术形式带入了人们的日常应用里，CA电子认证服务机构、PKI技术也因此被人们渐渐熟悉。

正因为如此，到2006年年底，国内网上银行用户超过4000万，现有个人用户中使用数字证书的占46%，企业用户中有46.3%正在使用数字证书。

数字证书就像是通往网上银行的保险锁，但如果我们把锁的钥匙随处摆放或不用时也长期插在锁上，而把密码贴在保险锁旁任人读取，那么无论保险锁多么坚固可靠，也是形同虚设的。

金融数字证书的不足

那为什么还会出现采用了数字证书后资金被窃事件呢？这与银行采用数字证书的方法有关。部分商业银行因考虑到使用成本的问题，在网上银行使用价钱便宜、非安全存储的“软数字证书”，即银行自己提供可复制、可保存在电脑或无安全保障的移动设备上的数字证书，某些证书是免费的，某些证书只收取 20~30元的费用。由于软数字证书可以保存为文件，木马仍然有机会复制证书、记录密码，造成用户账号被盗，故这种证书是不安全的，上海的蔡先生碰到的就是这种情况。

某些银行认识到了软证书的不足，又自己推出了硬件证书，价格从60元到80元不等。但这依然存在风险。金融行业自身建立数字证书，在技术上并不专业，某些也没有经过国家相关部门的认证，相当于又当运动员又当裁判，很难彻底保证证书本身的安全性。

数字证书需第三方认证

目前最安全的数字证书应该是由第三方认证的数字证书，数字证书保存在经国家密码管理局技术认可的证书存储介质中，用户使用时需要插入证书存储介质并输入介质保护码，进行双因子验证；在使用过程中需要验证证书是否存在并有效，进行签名/验证、加密/解密等操作都是在介质内进行运算，密钥文件不会被调出介质；使用完拔下证书存储介质，介质内的文件不会被保存在电脑上，因此用户不必担心被黑客控制或盗用。正是因为安全数字证书存储介质不可观察、不可复制的特点使得木马无法仿造，有效保障数字证书。

《中华人民共和国电子签名法》规定，“电子签名需要第三方认证的，由电子认证服务提供者提供认证服务”，即可信的具备法律效力的数字证书应当由依法成立的电子认证服务提供者颁发。在《电子认证服务管理办法》里规定，电子认证服务机构需依法具备从事电子认证服务的专业技术人员、运营管理人员、安全管理人员和客户服务人员；具有固定的经营场所和满足电子认证服务要求的物理环境；具有符合国家有关安全标准的技术和设备等硬性指标，确保所签发出的数字证书数据经严格审查、真实可信，而合法CA第三方的中立立场也在技术和法律上保障用户权益。目前获得《电子认证服务许可证》、在网上安全电子交易中具有权威性和公正性的可信赖的第三方机构合法CA全国仅21家。

这类证书可能价格在100元左右，但获得了官方的专业认证，从安全性上得到了极大的保证。金融行业需进一步与第三方CA中心合作，才能彻底保证用户资金的安全。

『捌』 中国云签使用的数字证书安全性如何

非常安全。数字证书就是互联网通讯中标志通讯各方身份信息的一串数字，提供了一种在Internet上验证通信实体身份的方式。它是由一个由权威机构——CA机构，又称为证书授权中心发行的，人们可以在网上用它来识别对方的身份。数字证书可以对网络上传输的信息进行加密和解密、数字签名和签名验证，确保网上传递信息的机密性、完整性及交易的不可抵赖性。使用了数字证书，即使您发送的信息在网上被他人截获，甚至您丢失了个人的账户、密码等信息，仍可以保证您的账户、资金安全。

『玖』 什么是数字证书数字证书能提供什么安全服务

数字证书是指CA机构发行的一种电子文档，是一串能够表明网络用户身份信息的数字，提供了一种在计算机网络上验证网络用户身份的方式，因此数字证书又称为数字标识。数字证书对网络用户在计算机网络交流中的信息和数据等以加密或解密的形式保证了信息和数据的完整性和安全性。

数字证书的基本工作原理主要体现在：

第一，发送方在发送信息前，需先与接收方联系，同时利用公钥加密信息，信息在进行传输的过程当中一直是处密文状态，包括接收方接收后也是加密的，确保了信息传输的单一性，若信息被窃取或截取，也必须利用接收方的私钥才可解读数据，而无法更改数据，这也有利保障信息的完整性和安全性。

第二，数字证书的数据签名类似于加密过程，数据在实施加密后，只有接收方才可打开或更改数据信息，并加上自己的签名后再传输至发送方，而接收方的私钥具唯一性和私密性，这也保证了签名的真实性和可靠性，进而保障信息的安全性。

数字证书有很多格式版本，主要有X.509v3（1997）、X509v4（1997）、X.509v1（1988）等。比较常用的版本是TUTrec.x.509V3，由国际电信联盟制定，内容包括证书序列号、证书有效期和公开密钥等信息。

不论是哪一个版本的数字证书，只要获得数字证书，用户就可以将其应用于网络安全中。

(9)安全的数字证书扩展阅读

数字证书主要具以下三方面特征：

第一，安全性。用户申请证书时会有两份不同证书，分别用于工作电脑以及用于验证用户的信息交互，若所使用电脑不同，用户就需重新获取用于验证用户所使用电脑的证书，而无法进行备份，这样即使他人窃取了证书，也无法获取用户的账户信息，保障了账户信息。

第二，唯一性。数字证书依用户身份不同给予其相应的访问权限，若换电脑进行账户登录，而用户无证书备份，其是无法实施操作的，只能查看账户信息，数字证书就犹如“钥匙”一般，所谓“一把钥匙只能开一把锁”，就是其唯一性的体现。

第三，便利性。用户可即时申请、开通并使用数字证书，且可依用户需求选择相应的数字证书保障技术。用户不需要掌握加密技术或原理，就能够直接通过数字证书来进行安全防护，十分便捷高效。

数字证书是由CA中心所签发的，CA中心是一个具权威性、依赖度极高的第三方，其资格证书经国家颁发，可有效保障网络数据信息的安全性，使数据信息处国家掌握当中。用户在浏览网络数据信息或进行网上交易时，利用数字证书可保障信息传输及交易的安全性。

参考资料来源：网络-数字证书