數(shù)字證書的作用是什么？SSL證書的作用是什么？

1、什么是數(shù)字證書？

2、數(shù)字證書的原理是什么？

3、數(shù)字證書的特征是什么？

4、數(shù)字證書應(yīng)用范圍有哪些？

5、SSL證書做的作用是什么？

1、什么是數(shù)字證書？

數(shù)字證書是指CA(電子認(rèn)證服務(wù))機(jī)構(gòu)發(fā)行的一種電子文檔，是一串能夠表明網(wǎng)絡(luò)用戶身份信息的數(shù)字，提供了一種在計(jì)算機(jī)網(wǎng)絡(luò)上驗(yàn)證網(wǎng)絡(luò)用戶身份的方式，因此數(shù)字證書又稱為數(shù)字標(biāo)識(shí)。數(shù)字證書對(duì)網(wǎng)絡(luò)用戶在計(jì)算機(jī)網(wǎng)絡(luò)交流中的信息和數(shù)據(jù)等以加密或解密的形式保證了信息和數(shù)據(jù)的完整性和安全性。

數(shù)字證書這一名詞并非是我國原有，而是來自于英文digital certificate的翻譯。數(shù)字證書從本質(zhì)上來說是一種電子文檔，是由電子商務(wù)認(rèn)證中心（以下簡(jiǎn)稱為CA中心）所頒發(fā)的一種較為權(quán)威與公正的證書，對(duì)電子商務(wù)活動(dòng)有重要影響，例如我們?cè)诟鞣N電子商務(wù)平臺(tái)進(jìn)行購物消費(fèi)時(shí)，必須要在電腦上安裝數(shù)字證書來確保資金的安全性。

CA中心采用的是以數(shù)字加密技術(shù)為核心的數(shù)字證書認(rèn)證技術(shù)，通過數(shù)字證書，CA中心可以對(duì)互聯(lián)網(wǎng)上所傳輸?shù)母鞣N信息進(jìn)行加密、解密、數(shù)字簽名與簽名認(rèn)證等各種處理，同時(shí)也能保障在數(shù)字傳輸?shù)倪^程中不被不法分子所侵入，或者即使受到侵入也無法查看其中的內(nèi)容。

如果用戶在電子商務(wù)的活動(dòng)過程中安裝了數(shù)字證書，那么即使其賬戶或者密碼等個(gè)人信息被盜取，其賬戶中的信息與資金安全仍然能得到有效的保障。數(shù)字證書就相當(dāng)于社會(huì)中的身份證，用戶在進(jìn)行電子商務(wù)活動(dòng)時(shí)可以通過數(shù)字證書來證明自己的身份，并識(shí)別對(duì)方的身份，在數(shù)字證書的應(yīng)用過程中CA中心具有關(guān)鍵性的作用，作為第三方機(jī)構(gòu)，必須要保證其具有一定的權(quán)威性與公平性，當(dāng)前階段我國的CA中心的從業(yè)資格是由國家工業(yè)與信息化部所頒發(fā)，全國范圍內(nèi)只有約30家企業(yè)具有數(shù)字認(rèn)證的從業(yè)資格。

2、數(shù)字證書的原理是什么？

數(shù)字證書的基本架構(gòu)是公開密鑰PKI，即利用一對(duì)密鑰實(shí)施加密和解密。其中密鑰包括私鑰和公鑰，私鑰主要用于簽名和解密，由用戶自定義，只有用戶自己知道；公鑰用于簽名驗(yàn)證和加密，可被多個(gè)用戶共享。

數(shù)字證書的基本工作原理主要體現(xiàn)在：

第一，發(fā)送方在發(fā)送信息前，需先與接收方聯(lián)系，同時(shí)利用公鑰加密信息，信息在進(jìn)行傳輸?shù)倪^程當(dāng)中一直是處于密文狀態(tài)，包括接收方接收后也是加密的，確保了信息傳輸?shù)膯我恍裕粜畔⒈桓`取或截取，也必須利用接收方的私鑰才可解讀數(shù)據(jù)，而無法更改數(shù)據(jù)，這也有利保障信息的完整性和安全性。

第二，數(shù)字證書的數(shù)據(jù)簽名類似于加密過程，數(shù)據(jù)在實(shí)施加密后，只有接收方才可打開或更改數(shù)據(jù)信息，并加上自己的簽名后再傳輸至發(fā)送方，而接收方的私鑰具唯一性和私密性，這也保證了簽名的真實(shí)性和可靠性，進(jìn)而保障信息的安全性。

數(shù)字證書有很多格式版本，主要有X.509v3（1997）、X509v4（1997）、X.509v1（1988）等。比較常用的版本是TUTrec.x.509V3，由國際電信聯(lián)盟制定，內(nèi)容包括證書序列號(hào)、證書有效期和公開密鑰等信息。不論是哪一個(gè)版本的數(shù)字證書，只要獲得數(shù)字證書，用戶就可以將其應(yīng)用于網(wǎng)絡(luò)安全中。

3、數(shù)字證書主要具以下三方面特征：

第一，安全性。用戶申請(qǐng)證書時(shí)會(huì)有兩份不同證書，分別用于工作電腦以及用于驗(yàn)證用戶的信息交互，若所使用電腦不同，用戶就需重新獲取用于驗(yàn)證用戶所使用電腦的證書，而無法進(jìn)行備份，這樣即使他人竊取了證書，也無法獲取用戶的賬戶信息，保障了賬戶信息。

第二，唯一性。數(shù)字證書依用戶身份不同給予其相應(yīng)的訪問權(quán)限，若換電腦進(jìn)行賬戶登錄，而用戶無證書備份，其是無法實(shí)施操作的，只能查看賬戶信息，數(shù)字證書就猶如“鑰匙”一般，所謂“一把鑰匙只能開一把鎖”，就是其唯一性的體現(xiàn)。

第三，便利性。用戶可即時(shí)申請(qǐng)、開通并使用數(shù)字證書，且可依用戶需求選擇相應(yīng)的數(shù)字證書保障技術(shù)。用戶不需要掌握加密技術(shù)或原理，就能夠直接通過數(shù)字證書來進(jìn)行安全防護(hù)，十分便捷高效。數(shù)字證書是由CA中心所簽發(fā)的，CA中心是一個(gè)具權(quán)威性、依賴度極高的第三方，其資格證書經(jīng)國家頒發(fā)，可有效保障網(wǎng)絡(luò)數(shù)據(jù)信息的安全性，使數(shù)據(jù)信息處國家掌握當(dāng)中。用戶在瀏覽網(wǎng)絡(luò)數(shù)據(jù)信息或進(jìn)行網(wǎng)上交易時(shí)，利用數(shù)字證書可保障信息傳輸及交易的安全性。

4、數(shù)字證書應(yīng)用范圍有哪些？

①、安全電子郵件

電子郵件中使用數(shù)字證書可以建構(gòu)安全電子郵件證書，主要用戶加密電子郵件的傳輸，保護(hù)電子郵件在傳輸和接收過程中的安全。安全電子郵件證書主要有證書持有者的CA機(jī)構(gòu)的簽名、電子郵件地址和公開密鑰這些信息。一方面，數(shù)字證書與電子郵件結(jié)合后，就可以在安全電子郵件證書的加密和數(shù)字簽名技術(shù)的保護(hù)下，實(shí)現(xiàn)電子郵件的安全傳輸和接收，保證了電子郵件的安全性和完整度。同時(shí)，也保證了電子郵件傳輸方和接收方信息的真實(shí)性。另一方面，安全電子郵件證書中包括公開密鑰這一信息，就能夠確保電子郵件不被更改，因?yàn)橹挥兄拦_密鑰才能使用電子郵件。

②、安全終端保護(hù)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，電子商務(wù)的發(fā)展也越來越快，在人們生活和生產(chǎn)中的應(yīng)用也越來越廣泛，用戶終端和數(shù)據(jù)的安全問題也日益受到重視。為了避免終端數(shù)據(jù)信息的損壞或者是泄露，數(shù)字證書作為一種加密技術(shù)，可以用于終端的保護(hù)。

首先，使用正版的軟件和硬件，正確配置系統(tǒng)和網(wǎng)絡(luò)并定期進(jìn)行檢查，防止終端配置被非法篡改。其次，利用網(wǎng)絡(luò)安全技術(shù)如防火墻對(duì)內(nèi)外網(wǎng)絡(luò)進(jìn)行實(shí)質(zhì)性的隔離。同時(shí)，及時(shí)更新病毒庫和防病毒軟件，對(duì)終端系統(tǒng)實(shí)時(shí)進(jìn)行病毒和安全漏洞的掃描，加強(qiáng)對(duì)終端系統(tǒng)的安全保護(hù)。一旦發(fā)現(xiàn)可疑信息，就要立即重點(diǎn)監(jiān)控，防止其帶來的影響和破壞。最后，加強(qiáng)訪問終端的控制，利用加密和認(rèn)證等手段加強(qiáng)信息破解的難度。用戶可以設(shè)置一個(gè)以數(shù)字證書為主的系統(tǒng)登錄方式，加上動(dòng)態(tài)加密，就可以實(shí)現(xiàn)對(duì)系統(tǒng)的驗(yàn)證，沒有權(quán)限的用戶就無法進(jìn)入終端系統(tǒng)的訪問，擁有權(quán)限的用戶就符合了訪問的要求，保證了訪問終端的一致性。另外還要做到終端網(wǎng)絡(luò)和主網(wǎng)絡(luò)的分離，減少兩者之間的數(shù)據(jù)交叉和結(jié)合，也避免了終端網(wǎng)絡(luò)和主網(wǎng)絡(luò)的相互影響，減少風(fēng)險(xiǎn)。

③、代碼簽名保護(hù)

網(wǎng)絡(luò)信息推廣對(duì)很多用戶來說，便捷有經(jīng)濟(jì)，但對(duì)軟件的安全是不確定的。比如，用戶對(duì)軟件進(jìn)行分享時(shí)，軟件的接收和使用過程中存在著很多不安全因素，即使軟件供應(yīng)商能夠保證軟件自身的安全性，但也無法抵制盜版軟件和網(wǎng)絡(luò)本身存在的不安全因素帶來的不利影響。

④、可信網(wǎng)站服務(wù)

我國網(wǎng)站的數(shù)量伴隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展呈現(xiàn)出日益增長(zhǎng)的趨勢(shì)，其中的惡意網(wǎng)站、釣魚網(wǎng)站和假冒網(wǎng)站也越來越多，這就增加了用戶對(duì)它們識(shí)別的難度，一不小心就會(huì)將自身的數(shù)據(jù)信息泄漏，嚴(yán)重影響了網(wǎng)絡(luò)的安全。當(dāng)用戶對(duì)所使用的網(wǎng)站存在疑慮，不確定其中是否有被篡改和侵襲時(shí)，就可以利用數(shù)字證書的技術(shù)。通過數(shù)字證書技術(shù)，就可以對(duì)不確定的網(wǎng)站先進(jìn)行驗(yàn)證和檢查，增加了使用安全網(wǎng)站的機(jī)率，也避免了惡意網(wǎng)站、釣魚網(wǎng)站和假冒網(wǎng)站等對(duì)網(wǎng)絡(luò)造成的損失。

⑤、身份授權(quán)管理

授權(quán)管理系統(tǒng)是信息系統(tǒng)安全的重要內(nèi)容，對(duì)用戶和程序提供相對(duì)應(yīng)的授權(quán)服務(wù)，授權(quán)訪問和應(yīng)用的方法，而數(shù)字證書必須通過計(jì)算機(jī)網(wǎng)絡(luò)的身份授權(quán)管理后才能被應(yīng)用。因此，要保證身份授權(quán)管理工具的安全性。當(dāng)系統(tǒng)雙方相互認(rèn)同時(shí)，身份授權(quán)系統(tǒng)的工作才能展開。同時(shí)，正確使用數(shù)字證書，適當(dāng)授權(quán)，完成系統(tǒng)的用戶認(rèn)證，才能切實(shí)保護(hù)身份授權(quán)管理系統(tǒng)的安全性。

5、SSL證書做的作用是什么？

SSL證書是數(shù)字證書的一種，類似于駕駛證、護(hù)照和營業(yè)執(zhí)照的電子副本。因?yàn)榕渲迷诜?wù)器上，也稱為SSL服務(wù)器證書。SSL證書就是遵守SSL協(xié)議，由受信任的數(shù)字證書頒發(fā)機(jī)構(gòu)CA，在驗(yàn)證服務(wù)器身份后頒發(fā)，具有服務(wù)器身份驗(yàn)證和數(shù)據(jù)傳輸加密功能。

由于http明文方式傳輸缺乏安全性，谷歌等主流瀏覽器也會(huì)對(duì)沒有安裝SSL證書的網(wǎng)站顯示“不安全”。

所以越來越多的網(wǎng)站選擇部署SSL證書來對(duì)數(shù)據(jù)進(jìn)行加密傳輸，保護(hù)數(shù)據(jù)在傳輸過程中不被監(jiān)聽、截取和篡改以及驗(yàn)證網(wǎng)站身份，防止受到釣魚網(wǎng)站的攻擊。同時(shí)保證用戶和瀏覽器對(duì)網(wǎng)站的信任，助力網(wǎng)站SEO優(yōu)化。

一般來說，部署了SSL證書的網(wǎng)站在瀏覽的時(shí)候，在瀏覽器URL地址欄前面會(huì)顯示一個(gè)綠色的安全鎖。點(diǎn)擊安全鎖，會(huì)出現(xiàn)下面的內(nèi)容。

然而有時(shí)候，明明我們的網(wǎng)站部署了SSL證書，瀏覽器頁面依舊會(huì)提示不安全，這又是怎么回事嘞？

首先明確一點(diǎn)：

當(dāng)我們?cè)L問一個(gè)網(wǎng)站頁面的時(shí)候，頁面出現(xiàn)“不安全警示”，往往是因?yàn)闉g覽器檢查到你當(dāng)前所訪問的HTTPS網(wǎng)站的SSL證書出現(xiàn)問題了，存在訪問風(fēng)險(xiǎn)，所以提示用戶“此站點(diǎn)不安全”。

所以，如果你的網(wǎng)站部署SSL證書后網(wǎng)頁依舊提示不安全，那么建議對(duì)照檢查一下是否出現(xiàn)了下面這些常見的問題：

1.域名不匹配

SSL證書其中一個(gè)非常重要的作用，就是確認(rèn)網(wǎng)站的身份。這樣就能非常有效地預(yù)防DNS劫持。一張SSL證書必須對(duì)應(yīng)一個(gè)網(wǎng)站域名，當(dāng)你訪問的網(wǎng)站域名和SSL證書中設(shè)置的域名不一致時(shí)，瀏覽器就會(huì)提示用戶網(wǎng)站不安全。

站長(zhǎng)可能是配置錯(cuò)誤導(dǎo)致SSL證書與網(wǎng)站域名不配置，也可能以為多個(gè)網(wǎng)站都能使用同一張SSL證書，致使域名與SSL證書不匹配。

2.SSL證書已過期

SSL證書過期也是導(dǎo)致網(wǎng)頁瀏覽出現(xiàn)錯(cuò)誤的常見原因之一。SSL證書都會(huì)存在使用有效期，一般有效期是1-2年。當(dāng)證書過期后，就必須更新證書，HTTPS網(wǎng)站才能繼續(xù)正常工作。否則過了有效期就會(huì)提示錯(cuò)誤。

3.系統(tǒng)時(shí)間錯(cuò)誤

客戶端的系統(tǒng)時(shí)間錯(cuò)誤是特別容易被忽視的原因。IE瀏覽器會(huì)判斷SSL證書是否過期，而瀏覽器的時(shí)間判斷是依照你的系統(tǒng)時(shí)間。假如你的系統(tǒng)時(shí)間不正確，那么很有可能瀏覽器就會(huì)判斷錯(cuò)誤，導(dǎo)致一張還沒過期的SSL證書被認(rèn)為是過期了，從而導(dǎo)致頁面顯示錯(cuò)誤提示。而解決辦法也非常簡(jiǎn)單，就是把你的系統(tǒng)時(shí)間修改正確就可以了。

4.部署了不受信任的SSL證書

為了省錢，一些網(wǎng)站運(yùn)營者會(huì)自己或找懂代碼的人，制作出一張自簽名的SSL證書，或申請(qǐng)一些不受信任的SSL證書。而使用這種自簽名SSL證書和不受信任的SSL證書部署到網(wǎng)站，就會(huì)出現(xiàn)錯(cuò)誤。因?yàn)樽院灻C書或不受信任的SSL證書，并不在操作系統(tǒng)的可信任根證書之中。只有是由受信任根證書所簽發(fā)出來的SSL證書，瀏覽器才會(huì)認(rèn)為是安全的，其他的SSL證書瀏覽器一律都會(huì)提示錯(cuò)誤。所以，部署SSL證書一定要選擇權(quán)威、正規(guī)的SSL證書服務(wù)商。

以上就是數(shù)字證書的部分知識(shí)，大家有什么問題可以來咨詢哦！