什么是域名ssl證書(shū)（https證書(shū)）

時(shí)間：2023-02-01 18:32:01 | 來(lái)源：建站知識(shí)

時(shí)間：2023-02-01 18:32:01 來(lái)源：建站知識(shí)

什么是數(shù)字證書(shū)？

在介紹什么是數(shù)字證書(shū)之前，先來(lái)看看，互聯(lián)網(wǎng)交易的常見(jiàn)疑問(wèn)。




一、互聯(lián)網(wǎng)交易常見(jiàn)疑問(wèn)？

基于互聯(lián)網(wǎng)的各種服務(wù)已成為人們?nèi)粘Ｉ詈凸ぷ鞯闹匾M成部分，人們都習(xí)慣透過(guò)互聯(lián)網(wǎng)來(lái)收發(fā)電子郵件、查詢(xún)信息、買(mǎi)賣(mài)股票、交換數(shù)據(jù)、即時(shí)通訊以及網(wǎng)上購(gòu)物等等。然而，您或許像其它人一樣，對(duì)網(wǎng)上交易的安全仍然存有以下疑問(wèn)：

該交易網(wǎng)站的身份是否真實(shí)無(wú)誤；

該電子郵件內(nèi)容是否可疑或者被人篡改；

網(wǎng)上交易、網(wǎng)上購(gòu)物是否安全；

利用互聯(lián)網(wǎng)給與別人溝通能否確保私隱不受侵犯。

這些疑問(wèn)，通過(guò)數(shù)字證書(shū)即可解決。

二、什么是數(shù)字證書(shū)

通俗理解： 數(shù)字證書(shū)是基于互聯(lián)網(wǎng)的，代表個(gè)人、企業(yè)、服務(wù)器等對(duì)象的電子身份證明文件。以個(gè)人為例，其作用類(lèi)似于司機(jī)的駕駛執(zhí)照或日常生活中的身份證。




權(quán)威解釋?zhuān)?數(shù)字證書(shū)是一種權(quán)威性的電子文檔，它提供了一種在 Internet 上驗(yàn)證身份的方式。 它是由一個(gè)權(quán)威機(jī)構(gòu)——CA證書(shū)授權(quán)(Certificate Authority)中心發(fā)行的，人們可以在互聯(lián)網(wǎng)交往中用它來(lái)識(shí)別對(duì)方的身份。即以數(shù)字證書(shū)為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密、數(shù)字簽名和簽名驗(yàn)證，確保網(wǎng)上傳遞信息的機(jī)密性、完整性，以及交易實(shí)體身份的真實(shí)性，簽名信息的不可否認(rèn)性。當(dāng)然在數(shù)字證書(shū)認(rèn)證的過(guò)程中，數(shù)字證書(shū)認(rèn)證中心（CA）作為權(quán)威的、公正的、 可信賴(lài)的第三方，其作用是至關(guān)重要的。數(shù)字證書(shū)也必須具有唯一性和可靠性。




三、數(shù)字證書(shū)的作用？

上面章節(jié)提到，數(shù)字證書(shū)可以解決網(wǎng)上交易安全的疑問(wèn)。從本質(zhì)上講，數(shù)字證書(shū)的作用體現(xiàn)在以下幾大方面。




1）身份認(rèn)證。驗(yàn)證進(jìn)行電子商務(wù)雙方的真實(shí)身份。

網(wǎng)上交易的雙方很可能素昧平生，相隔千里。要使交易成功首先要能確認(rèn)對(duì)方的身份，對(duì)商家要考慮客戶端不能是騙子，而客戶也會(huì)擔(dān)心網(wǎng)上的商店不是一個(gè)玩弄欺詐的黑店。因此能方便而可靠地確認(rèn)對(duì)方身份是交易的前提。對(duì)于為顧客或用戶開(kāi)展服務(wù)的銀行、信用卡公司和銷(xiāo)售商店，為了做到安全、保密、可靠地開(kāi)展服務(wù)活動(dòng)，都要進(jìn)行身份認(rèn)證的工作。對(duì)有關(guān)的銷(xiāo)售商店來(lái)說(shuō)，他們對(duì)顧客所用的信用卡的號(hào)碼是不知道的，商店只能把信用卡的確認(rèn)工作完全交給銀行來(lái)完成。銀行和信用卡公司可以采用各種保密與識(shí)別方法，確認(rèn)顧客的身份是否合法，同時(shí)還要防止發(fā)生拒付款問(wèn)題以及確認(rèn)訂貨和訂貨收據(jù)信息等。




2）完整性。確保信息內(nèi)容在傳送過(guò)程中沒(méi)有被他人蓄意或無(wú)意更改。

交易的文件是不可被修改的，如上例所舉的訂購(gòu)黃金。供貨單位在收到訂單后，發(fā)現(xiàn)金價(jià)大幅上漲了，如其能改動(dòng)文件內(nèi)容，將訂購(gòu)數(shù)1噸改為1克，則可大幅受益， 那么訂貨單位可能就會(huì)因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴(yán)肅和公正。




3）機(jī)密性。加密交易數(shù)據(jù)，確保只有交易雙方才可獲悉交易內(nèi)容和數(shù)據(jù)，而不會(huì)被第三者竊取.

交易中的商務(wù)信息均有保密的要求。如信用卡的帳號(hào)和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競(jìng)爭(zhēng)對(duì)手獲悉，就可能喪失商機(jī)。因此在電子商務(wù)的信息傳播中一般均有加密的要求。




4）不可抵賴(lài)。確認(rèn)雙方同意交易條件，防止任何一方否認(rèn)曾做出的交易行為。

由于商情的千變?nèi)f化，交易一旦達(dá)成是不能被否認(rèn)的。否則必然會(huì)損害一方的利益。例如訂購(gòu)黃金，訂貨時(shí)金價(jià)較低，但收到訂單后，金價(jià)上漲了，如收單方能否認(rèn)受到訂單的實(shí)際時(shí)間，甚至否認(rèn)收到訂單的事實(shí)，則訂貨方就會(huì)蒙受損失。因此電子交易通信過(guò)程的各個(gè)環(huán)節(jié)都必須是不可否認(rèn)的。




四、數(shù)字證書(shū)的應(yīng)用范圍

數(shù)字證書(shū)可用于發(fā)送安全電子郵件、訪問(wèn)安全站點(diǎn)、網(wǎng)上證券、網(wǎng)上招標(biāo)采購(gòu)、網(wǎng)上簽約、網(wǎng)上辦公、網(wǎng)上繳費(fèi)、網(wǎng)上稅務(wù)等網(wǎng)上安全電子事務(wù)處理和安全電子交易活動(dòng)。




五、數(shù)字證書(shū)的分類(lèi)

數(shù)字證書(shū)可以分為以下幾類(lèi)，如下圖：




1）SSL證書(shū) 也稱(chēng)為服務(wù)器證書(shū)，是遵守SSL協(xié)議的一種數(shù)字證書(shū)，由全球信任的證書(shū)頒發(fā)機(jī)構(gòu)驗(yàn)證服務(wù)器身份后頒發(fā)。將SSL證書(shū)安裝在網(wǎng)站服務(wù)器上，可實(shí)現(xiàn)網(wǎng)站身份驗(yàn)證和數(shù)據(jù)加密傳輸雙重功能。




SSL證書(shū)有什么用？




a）實(shí)現(xiàn)加密傳輸 用戶通過(guò)http協(xié)議訪問(wèn)網(wǎng)站時(shí)，瀏覽器和服務(wù)器之間是明文傳輸，這就意味著用戶填寫(xiě)的密碼、帳號(hào)、交易記錄等機(jī)密信息都是明文，隨時(shí)可能被泄露、竊取、篡改，被黑客加以利用。安裝SSL證書(shū)后，使用Https協(xié)議加密訪問(wèn)網(wǎng)站，可激活客戶端瀏覽器到網(wǎng)站服務(wù)器之間的"SSL加密通道"（SSL協(xié)議），實(shí)現(xiàn)高強(qiáng)度雙向加密傳輸，防止傳輸數(shù)據(jù)被泄露或篡改。




b）認(rèn)證服務(wù)器真實(shí)身份 釣魚(yú)欺詐網(wǎng)站泛濫，用戶如何識(shí)別網(wǎng)站是釣魚(yú)網(wǎng)站還是安全網(wǎng)站？網(wǎng)站部署全球信任的SSL證書(shū)后，瀏覽器內(nèi)置安全機(jī)制，實(shí)時(shí)查驗(yàn)證書(shū)狀態(tài)，通過(guò)瀏覽器向用戶展示網(wǎng)站認(rèn)證信息，讓用戶輕松識(shí)別網(wǎng)站真實(shí)身份，防止釣魚(yú)網(wǎng)站仿冒。




SSL證書(shū)分為EV SSL證書(shū)、OV SSL證書(shū)、DV SSL證書(shū)。根據(jù)不同種類(lèi)的SSL證書(shū)的價(jià)值、安全度，應(yīng)用場(chǎng)景角度，一般按下圖選擇不同類(lèi)型的SSL證書(shū)。




2）代碼簽名證書(shū)




a)什么是代碼簽名證書(shū) 代碼簽名證書(shū)是包含完全標(biāo)識(shí)實(shí)體并由諸如GlobalSign的證書(shū)頒發(fā)機(jī)構(gòu)發(fā)布的數(shù)字證書(shū)。 數(shù)字證書(shū)將個(gè)人或?qū)嶓w的身份綁定在與私鑰對(duì)應(yīng)的公鑰上。 私鑰和公鑰系統(tǒng)的使用被稱(chēng)為公鑰基礎(chǔ)設(shè)施（PKI）。 開(kāi)發(fā)人員用其私鑰對(duì)代碼進(jìn)行簽名，最終用戶使用開(kāi)發(fā)人員的公鑰來(lái)驗(yàn)證開(kāi)發(fā)人員的身份。 詳細(xì)了解代碼簽名以及無(wú)簽名代碼之間的區(qū)別。




b)代碼簽名證書(shū)有什么用 代碼簽名證書(shū)可以防止誠(chéng)信被惡意篡改，可以消除系統(tǒng)對(duì)軟件的安全警告，是軟件更加可信，進(jìn)而提升企業(yè)形象。




c)代碼簽名證書(shū)分類(lèi) 代碼簽名證書(shū)分為EV代碼簽名證書(shū)與標(biāo)準(zhǔn)代碼簽名證書(shū)。EV代碼簽名證書(shū)與標(biāo)準(zhǔn)代碼簽名證書(shū)，主要區(qū)別如下：




d)代碼簽名證書(shū)的展示效果




3）PDF文檔簽名證書(shū)




a)什么是PDF文檔簽名證書(shū) 通過(guò)互聯(lián)網(wǎng)發(fā)布的PDF文檔可以使用PDF文檔簽名證書(shū)進(jìn)行身份簽名或確認(rèn)簽名，簽名后的文檔則可以向用戶證實(shí)PDF文檔簽署人的真實(shí)身份，簽署人的真實(shí)身份是通過(guò)權(quán)威的第三方進(jìn)行審核并確認(rèn)，同時(shí)也保護(hù)了PDF文檔在傳輸?shù)倪^(guò)程中沒(méi)有被非法篡改，從而使得簽名后的PDF文檔可以安全可靠的用于企業(yè)之間電子文檔交換和電子合同簽署。




b)文檔簽名具有法律意義 《電子簽名法》第三條 民事活動(dòng)中的合同或者其他文件、單證等文書(shū)，當(dāng)事人可以約定使用或者不使用電子簽名、數(shù)據(jù)電文。 當(dāng)事人約定使用電子簽名、數(shù)據(jù)電文的文書(shū)，不得僅因?yàn)槠洳捎秒娮雍灻?、?shù)據(jù)電文的形式而否定其法律效力。 《電子簽名法》第十四條 可靠的電子簽名與手寫(xiě)簽名或者蓋章具有同等的法律效力。




c)文檔簽名證書(shū)的應(yīng)用情況 隨著近年來(lái)手機(jī)、平板電腦的日益普及，辦公無(wú)紙化將成為企業(yè)的辦公趨勢(shì)，同時(shí)對(duì)電子文檔管理和安全無(wú)疑成為企業(yè)考慮的首要條件。而數(shù)字簽名則保證了重要的電子文檔能安全和完整進(jìn)行保存和傳遞。文檔簽名證書(shū)非常適合于需要確保文檔的真實(shí)性、完整性和機(jī)密性的應(yīng)用領(lǐng)域，，主要包括但不限于： 制造業(yè)：面臨巨大降低成本壓力，需要取代紙質(zhì)文檔業(yè)務(wù)工作流無(wú)縫切換到無(wú)紙化電子化的業(yè)務(wù)工作流； 金融服務(wù)業(yè)：傳統(tǒng)的大量的紙質(zhì)文檔(如銀行賬單)需要電子化，同時(shí)還要滿足政府的有關(guān)法規(guī)要求； 教育行業(yè)：需要大量迅速分發(fā)試卷、學(xué)習(xí)材料，但又要降低成本； 醫(yī)療保健行業(yè)：需要保管大量的醫(yī)療文檔，滿足相關(guān)法規(guī)要求，需要實(shí)現(xiàn)電子化處理； 政府部門(mén)：需要實(shí)現(xiàn)辦公自動(dòng)化、無(wú)紙化，實(shí)現(xiàn)電子文檔交換； 其他行業(yè)：各種交易系統(tǒng)、市場(chǎng)分析、白皮書(shū)、發(fā)票、合同、確認(rèn)書(shū)、公證書(shū)、新聞發(fā)布、人力資源文檔和其他需要確認(rèn)其真實(shí)身份的電子文檔。




用一句話簡(jiǎn)短的來(lái)說(shuō) 就是把 之前的http實(shí)現(xiàn)轉(zhuǎn)換成https