欢迎来到东用知识小课堂!
CA证书。也是根证书。是最顶级的证书。也是CA认证中心与用户建立信任关系的基础。用户的数字证书必须有一个受信任的根证书。用户的数字证书才是有效的。
1.CA认证中心
所谓CA认证中心。它是采用PKI(Public Key Infrastructure)公开密钥基础架构技术。专门提供网络身份认证服务。CA可以是民间团体。也可以是政府机构。负责签发和管理数字证书。且具有权威性和公正性的第三方信任机构。它的作用就像我们现实生活中颁发证件的公司。如护照办理机构。目前国内的CA认证中心主要分为区域性CA认证中心和行业性CA认证中心。
2.证书信任链
证书直接是可以有信任关系的。通过一个证书可以证明另一个证书也是真实可信的.实际上。证书之间的信任关系。是可以嵌套的。比如。C信任A1。A1信任A2。A2信任A3…这个叫做证书的信任链。只要你信任链上的头一个证书。那后续的证书。都是可以信任的。
处于最顶上的树根位置的那个证书。就是“根证书”。除了根证书。其它证书都要依靠上一级的证书。来证明自己。那谁来证明“根证书”可靠呢?实际上。根证书是自己证明自己是可靠的(或者换句话说。根证书是不需要被证明的)。
你此刻应该意识到了:根证书是整个证书体系安全的根本。所以。如果某个证书体系中。根证书出了问题(不再可信了)。那么所有被根证书所信任的其它证书。也就不再可信了。
接下来我们就以东用科技的上云助手软件为例。来给大家详细讲解一下
3.证书的用处
1).验证网站是否可信(针对HTTPS)
通常。我们如果访问某些敏感的网页(比如用户登录的页面)。其协议都会使用HTTPS而不是HTTP。因为HTTP协议是明文的。一旦有坏人在偷窥你的网络通讯。你的密码。银行帐号等网络通讯内容就会泄露出去;但是HTTPS是加密的协议。可以保证你的信息在传输过程中的安全。所以。HTTPS协议除了有加密的机制。还有一套证书机制。通过证书来确保某个站点的真实实体信息。
有了证书之后。当你的浏览器在访问某个HTTPS网站时。会验证该站点上的CA证书。如果浏览器发现该证书没有问题。那么页面就直接打开;否则的话。浏览器会给出一个警告。告诉你该网站的证书存在问题。是否继续访问该站点?
大多数知名的网站都会使用HTTPS协议。其证书都是可信的。如果你上某网站。发现浏览器跳出警告。一定要小心。这个网站可能是钓鱼网站。
2).验证某文件是否可信(是否被篡改)
你所签署的文件是否被篡改。具体是通过证书来制作文件的数字签名。我们来举个软件按照的例子。具体说下如何验证文件的数字签名。
比如。一个带有数字签名的安装文件。上面有个“数字签名”的标签页。如果没有出现这个标签页。就说明该文件没有附带数字签名。
然而。某些数字签名中没有包含“邮件地址”。那么这一项会显示“不可用”;同样的。某些数字签名没有包含“时间戳”。也会显示“不可用”。这些地方显示的“不可用”跟数字签名的有效性没关系。
一般来说。签名列表中。有且仅有一个签名。选中它。点“详细信息”按钮。会显示一行字:“该数字签名正常”。如果有这行字。就说明该文件从出厂到你手里。中途没有被篡改过。
如果该文件被篡改过了(比如感染了病毒。被注入木马)。那么对话框会出现一个警告提示“该数字签名无效”。
不论签名是否正常。你都可以点“查看证书”按钮。这时候。会跳出证书的对话框。
目前大多数知名的公司或组织机构发布的可执行文件(比如软件安装包。驱动程序。安全补丁)。都带有数字签名。建议大家在安装软件之前。都先看看是否有数字签名。如果有。就按照上述步骤验证;如果数字签名无效。建议你还是别装了。会有安全隐患。
好了!今天的东用知识小课堂到这里就结束了。大家如果还有疑问的话。可以在下方留言或者私信给我们。我们下期再见!
本文地址:https://gpu.xuandashi.com/77334.html,转载请说明来源于:渲大师
声明:本站部分内容来自网络,如无特殊说明或标注,均为本站原创发布。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。分享目的仅供大家学习与参考,不代表本站立场!