什么是数字证书
数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所知的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。
用人话来说,数字证书简单来说是一个证明凭证,其中包含了三大部分,公钥,私钥,相关身份信息
数字证书是什么机构颁发的
字证书颁发机构(简称CA)是值得信赖的三方实体颁发数字证书机构并管理为终用户数据加密的公共密钥和证书。
CA的责任是确保公司或用户收到有效的身份认证是唯一证书。
数字证书有几种
可信任的证书和自签名证书
CA发布的证书,都是可信任的证书,在浏览器中,对于一般的CA机构,已经默认其证书是可信的,所以可以建立连接。而如果这时,网站服务器使用的是自签名证书,而不是来自权威的CA机构,那么浏览器就会认为该证书是不可信的,因为会弹出提示。
所谓的自签名证书,是指证书主体(证书持有人)和证书颁发机构一致。
如何从数字证书颁发机构(CA)获取SSL?
数字证书颁发机构(CA)提供多种类型的SSL证书,如DV SSL证书,OV SSL证书和EV SSL证书。在获取证书之前,申请用户必须要确认需要哪种证书。确认证书类型后,再选定目标的CA机构,向其提出购买证书申请。
申请SSL证书后,下一步就是生成证书签名请求(CSR)。完成CSR生成过程后,CA机构将以密码形式向客户提供私钥。然后将CSR和私钥存储在服务器或本地驱动器上的安全位置。
CA机构在收到证书请求后,他们会对申请者进行验证。申请不同的SSL证书,其验证方式也不一样。其中提供的文件证明申请者的身份和商业注册取决于申请者的证书类型。
申请DV SSL证书,CA只需要验证域的所有权。一旦验证通过,证书在数分钟内即可发出。而OV和EV SSL证书,验证过程相对要复杂,一般需要3-5个工作日。因为CA机构的三方机构需要验证所有业务相关文件。如果客户提供的文件符合CA的要求,就会颁发证书。
数字证书有什么用?
SSL数字证书的具体作用主要体现在如下两个方面:
(1)通过对传输层进行128-256位加密,确保网络传输数据安全。使用https加密协议访问网站,为客户端(浏览器) 到服务器端之间搭建一条加密通道,实现高强度双向加密传输,保证用户机密信息安全,防止用户信息、财务信息等重要数据的窃取或篡改。换句话说是安装了SSL证书之后数据的安全更有保障
(2)认证服务器真实身份。安装过由三方权威机构颁发的SSL证书,在浏览器地址栏可显示安全锁标识,点击可查询网站的真实身份,另外有些安装EVSSL证书网站,整个地址栏会变成绿色,一眼即可看出该网站安装了SSL证书,能够有效避免网站钓鱼、欺诈网站所造成的经济损失。
数字证书包含的内容
在现实生活里,为了证明我们身份,公安机关会给每个人颁发一个身份证。在信息世界里,数字证书就是对方的身份证。同样的,数字证书也有专门的发证机关Certificate Authority,简称CA。发证机关颁发的数字证书里包含以下基本内容:
1.证书颁发机关
2.证书持有者名称/服务器域名
3.证书有效期
4.证书签名算法(摘要算法和加密算法)
5.证书签名值
6.证书所有者加密算法
7.证书所有者公钥