什么是數字證書(Digital Certificates)?
電子商務之所以蓬勃發展,是因為能夠使用適當的工具在網上進行安全的交易。這些工具是公鑰加密和數字證書。 電子商務的蓬勃發展正是因為這種能力使用適當的工具在線執行安全交易。公鑰加密使用 SSL(安全套接字層) 對客戶...
電子商務之所以蓬勃發展,是因為能夠使用適當的工具在網上進行安全的交易。這些工具是公鑰加密和數字證書。
電子商務的蓬勃發展正是因為這種能力使用適當的工具在線執行安全交易。公鑰加密使用SSL(安全套接字層)對客戶計算機和電子商務網站之間的所有數據進行加密。發送信息使用站點~s公鑰以加密的形式發送到站點。在接收到信息后,站點使用其私鑰對信息進行解密。這稱為密鑰對。可能在途中捕獲數據的入侵者將發現它不可讀但問題是,任何人都可以使用不屬于他們的名稱創建網站和密鑰對。這就是數字證書的來源。數字證書是電子形式的可信身份證,用于將網站的公共加密密鑰與其身份綁定,以達到公眾信任的目的數字證書是由一個獨立的、公認的和相互信任的第三方頒發的,該第三方保證網站的運營是它聲稱的那樣。這個第三方被稱為認證機構(CA)。沒有數字證書,公眾對任何特定網站的合法性數字證書包含實體的名稱、地址、序列號、公鑰、有效期和數字簽名等信息。當Firefox、Netscape或Internet Explorer等Web瀏覽器建立安全連接時,數字證書將自動移交給用戶查看。瀏覽器會檢查它是否有異常或問題,如果發現任何異常或問題,則會彈出警報。當數字證書正常時,瀏覽器將完成安全連接而不會中斷雖然很少見,但釣魚詐騙也有復制網站和劫持網站數字證書以欺騙客戶放棄個人信息的案例。這些詐騙包括將客戶重定向到真實網站進行身份驗證,然后將它們帶回被騙網站。其他網絡釣魚詐騙使用自簽名數字證書來處理可信的第三方或證書頒發機構。數字證書的頒發者和簽名者是同一個。在這種情況下,瀏覽器會發出警報,但大多數用戶還是會點擊,無法理解區別在于,數字證書在保證在線商務安全方面起著不可或缺的作用。如果您的瀏覽器提醒您數字證書有問題,建議您不要點擊瀏覽。相反,使用您的報表或電話簿中的電話號碼給企業打電話,并詢問問題。并非所有的證書頒發機構都是相同的。有些CA較新,知名度較低兩個高度信任CA的例子是VeriSign和Thawte。如果您的瀏覽器無法識別證書頒發機構,它將向您發出警報。
電子商務的蓬勃發展正是因為這種能力使用適當的工具在線執行安全交易。公鑰加密使用SSL(安全套接字層)對客戶計算機和電子商務網站之間的所有數據進行加密。發送信息使用站點~s公鑰以加密的形式發送到站點。在接收到信息后,站點使用其私鑰對信息進行解密。這稱為密鑰對。可能在途中捕獲數據的入侵者將發現它不可讀但問題是,任何人都可以使用不屬于他們的名稱創建網站和密鑰對。這就是數字證書的來源。數字證書是電子形式的可信身份證,用于將網站的公共加密密鑰與其身份綁定,以達到公眾信任的目的數字證書是由一個獨立的、公認的和相互信任的第三方頒發的,該第三方保證網站的運營是它聲稱的那樣。這個第三方被稱為認證機構(CA)。沒有數字證書,公眾對任何特定網站的合法性數字證書包含實體的名稱、地址、序列號、公鑰、有效期和數字簽名等信息。當Firefox、Netscape或Internet Explorer等Web瀏覽器建立安全連接時,數字證書將自動移交給用戶查看。瀏覽器會檢查它是否有異常或問題,如果發現任何異常或問題,則會彈出警報。當數字證書正常時,瀏覽器將完成安全連接而不會中斷雖然很少見,但釣魚詐騙也有復制網站和劫持網站數字證書以欺騙客戶放棄個人信息的案例。這些詐騙包括將客戶重定向到真實網站進行身份驗證,然后將它們帶回被騙網站。其他網絡釣魚詐騙使用自簽名數字證書來處理可信的第三方或證書頒發機構。數字證書的頒發者和簽名者是同一個。在這種情況下,瀏覽器會發出警報,但大多數用戶還是會點擊,無法理解區別在于,數字證書在保證在線商務安全方面起著不可或缺的作用。如果您的瀏覽器提醒您數字證書有問題,建議您不要點擊瀏覽。相反,使用您的報表或電話簿中的電話號碼給企業打電話,并詢問問題。并非所有的證書頒發機構都是相同的。有些CA較新,知名度較低兩個高度信任CA的例子是VeriSign和Thawte。如果您的瀏覽器無法識別證書頒發機構,它將向您發出警報。
- 發表于 2020-07-29 21:34
- 閱讀 ( 1017 )
- 分類:電腦網絡
admin
0 篇文章
作家榜 ?
-
xiaonan123
189 文章
-
湯依妹兒
97 文章
-
luogf229
46 文章
-
jy02406749
45 文章
-
小凡
34 文章
-
Daisy萌
32 文章
-
我的QQ3117863681
24 文章
-
華志健
23 文章