什么是数字证书(Digital Certificates)?
电子商务之所以蓬勃发展,是因为能够使用适当的工具在网上进行安全的交易。这些工具是公钥加密和数字证书。 电子商务的蓬勃发展正是因为这种能力使用适当的工具在线执行安全交易。公钥加密使用 SSL(安全套接字层) 对客户...
电子商务之所以蓬勃发展,是因为能够使用适当的工具在网上进行安全的交易。这些工具是公钥加密和数字证书。
电子商务的蓬勃发展正是因为这种能力使用适当的工具在线执行安全交易。公钥加密使用SSL(安全套接字层)对客户计算机和电子商务网站之间的所有数据进行加密。发送信息使用站点~s公钥以加密的形式发送到站点。在接收到信息后,站点使用其私钥对信息进行解密。这称为密钥对。可能在途中捕获数据的入侵者将发现它不可读但问题是,任何人都可以使用不属于他们的名称创建网站和密钥对。这就是数字证书的来源。数字证书是电子形式的可信身份证,用于将网站的公共加密密钥与其身份绑定,以达到公众信任的目的数字证书是由一个独立的、公认的和相互信任的第三方颁发的,该第三方保证网站的运营是它声称的那样。这个第三方被称为认证机构(CA)。没有数字证书,公众对任何特定网站的合法性数字证书包含实体的名称、地址、序列号、公钥、有效期和数字签名等信息。当Firefox、Netscape或Internet Explorer等Web浏览器建立安全连接时,数字证书将自动移交给用户查看。浏览器会检查它是否有异常或问题,如果发现任何异常或问题,则会弹出警报。当数字证书正常时,浏览器将完成安全连接而不会中断虽然很少见,但钓鱼诈骗也有复制网站和劫持网站数字证书以欺骗客户放弃个人信息的案例。这些诈骗包括将客户重定向到真实网站进行身份验证,然后将它们带回被骗网站。其他网络钓鱼诈骗使用自签名数字证书来处理可信的第三方或证书颁发机构。数字证书的颁发者和签名者是同一个。在这种情况下,浏览器会发出警报,但大多数用户还是会点击,无法理解区别在于,数字证书在保证在线商务安全方面起着不可或缺的作用。如果您的浏览器提醒您数字证书有问题,建议您不要点击浏览。相反,使用您的报表或电话簿中的电话号码给企业打电话,并询问问题。并非所有的证书颁发机构都是相同的。有些CA较新,知名度较低两个高度信任CA的例子是VeriSign和Thawte。如果您的浏览器无法识别证书颁发机构,它将向您发出警报。
电子商务的蓬勃发展正是因为这种能力使用适当的工具在线执行安全交易。公钥加密使用SSL(安全套接字层)对客户计算机和电子商务网站之间的所有数据进行加密。发送信息使用站点~s公钥以加密的形式发送到站点。在接收到信息后,站点使用其私钥对信息进行解密。这称为密钥对。可能在途中捕获数据的入侵者将发现它不可读但问题是,任何人都可以使用不属于他们的名称创建网站和密钥对。这就是数字证书的来源。数字证书是电子形式的可信身份证,用于将网站的公共加密密钥与其身份绑定,以达到公众信任的目的数字证书是由一个独立的、公认的和相互信任的第三方颁发的,该第三方保证网站的运营是它声称的那样。这个第三方被称为认证机构(CA)。没有数字证书,公众对任何特定网站的合法性数字证书包含实体的名称、地址、序列号、公钥、有效期和数字签名等信息。当Firefox、Netscape或Internet Explorer等Web浏览器建立安全连接时,数字证书将自动移交给用户查看。浏览器会检查它是否有异常或问题,如果发现任何异常或问题,则会弹出警报。当数字证书正常时,浏览器将完成安全连接而不会中断虽然很少见,但钓鱼诈骗也有复制网站和劫持网站数字证书以欺骗客户放弃个人信息的案例。这些诈骗包括将客户重定向到真实网站进行身份验证,然后将它们带回被骗网站。其他网络钓鱼诈骗使用自签名数字证书来处理可信的第三方或证书颁发机构。数字证书的颁发者和签名者是同一个。在这种情况下,浏览器会发出警报,但大多数用户还是会点击,无法理解区别在于,数字证书在保证在线商务安全方面起着不可或缺的作用。如果您的浏览器提醒您数字证书有问题,建议您不要点击浏览。相反,使用您的报表或电话簿中的电话号码给企业打电话,并询问问题。并非所有的证书颁发机构都是相同的。有些CA较新,知名度较低两个高度信任CA的例子是VeriSign和Thawte。如果您的浏览器无法识别证书颁发机构,它将向您发出警报。
- 发表于 2020-07-29 21:34
- 阅读 ( 1140 )
- 分类:电脑网络
admin
0 篇文章
作家榜 »
-
xiaonan123
189 文章
-
汤依妹儿
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
华志健
23 文章