按照支持域名数量和类型上SSL证书可以分为单域名证书、多域名证书和通配符型证书。
1)单域名SSL证书:根据字面意思很好理解的,就是仅保护一个域名的普通SSL证书,可以是顶级域名也可以是二级域名。
2)多域名SSL证书:也是和字面意思一样,就是可以同时保护多个域名,不管是主域名还是子域名都行,一般可保护2~250个域名,当你有新的域名需要保护时,随时可以添加,如果超过保护数量是需要支付一定的添加费用的,但是比起重新申请一张SSL证书要划算的多,而且还节省了重新审核的时间。
3)通配符SSL证书:它是能够保护一个域名以及该域名的所有下一级域名,有范围上的限制,但是没有数量上的限制,适合拥有大量二级域名的用户。
按照验证方式SSL证书可以分为:DV证书(域名验证型)、OV证书(企业验证型)、EV证书(扩展验证型)。
1)DV SSL证书:亦是域名验证型证书,申请该证书时,CA(证书颁发机构)只需审核域名的所有权即可,整个流程非常简单,无需人工,由系统自动完成。所以时间上是比较快的,一般10分钟左右就能签发,而且价格比较便宜,相对来说等级也是比较低的,适合个人网站及小型组织或企业网站。
2)OV SSL证书:这个是企业验证型,比DV证书的验证要求要高一些。它不仅需要验证域名的所有权,还需要验证企业身份,验证是需提供企业信息和公司营业执照扫描件等资料,都是通过人工审核的,一般需要3-5个工作日才能颁发,价格也相对较高一些,但是安全等级大大的提高了,适合一般组织或中小型企业网站。
3)EV SSL证书:这是目前业界最高安全级别的证书,功能比前两位都强大。如果用户安装了此证书,浏览器不仅会显示绿色的地址栏及>什么是数字证书?
由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险 为了保证互联网上电子交易及支付的安全性,保密性等,防范交易及支付过程中的欺诈行为,必须在网上建立一种信任机制。这就要求参加电子商务的买方和卖方都必须拥有合法的身份,并且在网上能够有效无误的被进行验证。数字证书是一种权威性的电子文档。它提供了一种在Internet上验证您身份的方式,其作用类似于司机的驾驶执照或日常生活中的身份z。它是由一个由权威机构----CA证书授权(Certificate Authority)中心发行的,人们可以在互联网交往中用它来识别对方的身份。当然在数字证书认证的过程中,证书认证中心(CA)作为权威的、公正的、可信赖的第三方,其作用是至关重要的。
数字证书也必须具有唯一性和可靠性。为了达到这一目的,需要采用很多技术来实现。通常,数字证书采用公钥体制,即利用一对互相匹配的密钥进行加密、解密。每个用户自己设定一把特定的仅为本人所有的私有密钥(私钥),用它进行解密和签名;同时设定一把公共密钥(公钥)并由本人公开,为一组用户所共享,用于加密和验证签名。当发送一份保密文件时,发送方使用接收方的公钥对数据加密,而接收方则使用自己的私钥解密,这样信息就可以安全无误地到达目的地了。通过数字的手段保证加密过程是一个不可逆过程,即只有用私有密钥才能解密。公开密钥技术解决了密钥发布的管理问题,用户可以公开其公开密钥,而保留其私有密钥。
数字证书颁发过程一般为:用户首先产生自己的密钥对,并将公共密钥及部分个人身份信息传送给认证中心。认证中心在核实身份后,将执行一些必要的步骤,以确信请求确实由用户发送而来,然后,认证中心将发给用户一个数字证书,该证书内包含用户的个人信息和他的公钥信息,同时还附有认证中心的签名信息。用户就可以使用自己的数字证书进行相关的各种活动。数字证书由独立的证书发行机构发布。数字证书各不相同,每种证书可提供不同级别的可信度。可以从证书发行机构获得您自己的数字证书。
目前的数字证书类型主要包括:个人数字证书、单位数字证书、单位员工数字证书、服务器证书、证书、WAP证书、代码签名证书和表单签名证书。
随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展,数字证书开始广泛地应用到各个领域之中,目前主要包括:发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。
数字签名(Digital Signature)技术是不对称加密算法的典型应用。数字签名的应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名技术是在网络系�%B服务器证书是SSL数字证书的一种形式,通过使用服务器证书可为不同站点提供身份鉴定并保证该站点拥有高强度加密安全。它的用处归纳如下:
1)实现信息加密传输
用户通过>问题一:数字证书是什么,有什么用处? 数字证书就是互联网通讯中标志通讯各方身份信息的一串数字,提供了一种在Internet上验证通信实体身份的方式,数字证书不是数字身份z,而是身份认证机构盖在数字身份z上的一个章或印(或者说加在数字身份z上的一个签名)。它是由权威机构――CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在网上用它来识别对方的身份。
问题二:什么是管理数字证书 意思就是保证你的账号只在安装数字证书的电脑上才能登陆。如果你申请了那么矗其他电脑登陆就会提示你手机短信验证。如果是自己的电脑就申请公共的就算了
问题三:什么是设备数字证书? 数字证书软件数字证书和硬件数字证书。简单来说,软件数字证书如设备的使用或 *** 作许可(lisence),硬件证书如网银U盾,电子商务中攻用的加密狗。
问题四:数字证书是什么东西? 数字证书是一种权威性的电子文档,由权威公正的第三方机构,即CA中心签发的证书。
它以数字证书为核心的加密技术梗以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性。 使用了数字证书,即使您发送的信息在网上被他人截获,甚至您丢失了个人的账户、密码等信息,仍可以保证您的账户、资金安全。
问题五:什么叫数字证书 ? 数字证书
数字证书在网络上类似于人在社会上持有的身份z等证件,用来在网络上证明数字证书持有者的身份。数字证书持有者可能是现实社会中的自然人、法人,也可能是网络设备。数字证书可以简单理解为“网络身份z”,用来在网络上证明自己的身份。
数字证书与身份z都是由专门的机构来签发。身份z通常由公安局来签发,上面盖有签发单位的公章。而受电子签名法保护的数字证书则是由国家许可的第三方数字认证中心(简称CA中心),例如获得信息产业部审批资质的天威诚信数字认证中心来签发数字证书上面有CA中心的电子签名,以证明数字证书的有效性。根据国家相关部门的许可授权建立的数字认证中心,在Internet上具有公信力,用它签发的数字证书所签署的电子合同、电子订单等电子文书具有法律效力。
数字证书上面主要包括以下信息:证书版本号、证书持有者信息、证书签发者(CA)信息、证书起止有效期、证书序列号、证书签发者的签名等。这些信息与身份z类似。证书签发者对数字证书的签名可以起到对数字证书本身的防伪作用,这与身份z上的公章类似。但CA中心对证书的数字签名是不可能被伪造的。
基于数字证书的应用角度分类,数字证书可以分为以下几种:
服务器证书
服务器证书被安装于服务器设备上,用来证明服务器的身份和进行通信加密。服务器证书可以用来防止假冒站点。
在服务器上安装服务器证书后,客户端浏览器可以与服务器证书建立SSL连接,在SSL连接上传输的任何数据都会被加密。同时,浏览器会自动验证服务器证书是否有效,验证所访问的站点是否是假冒站点,服务器证书保护的站点多被用来进行密码登录、订单处理、网上银行交易等。全球最为知名的服务器证书品牌是verisign其服务器证书编制起来的可信网络已覆盖全球,目前该公司已通过联合国内数字认证企业如天威诚信开展中国区服务
电子邮件证书
电子邮件证书可以用来证明电子邮件发件人的真实性。它并不证明数字证书上面CN一项所标识的证书所有者姓名的真实性,它只证明邮件地址的真实性。
收到具有有效电子签名的电子邮件,我们除了能相信邮件确实由指定邮箱发出外,还可以确信该邮件从被发出后没有被篡改过。
另外,使用接收的邮件证书,我们还可以向接收方发送加密邮件。该加密邮件可以在非安全网络传输,只有接收方的持有者才可能打开该邮件。
客户端个人证书
客户端证书主要被用来进行身份验证和电子签名。
安全的客户端证书我被存储于专用的u key中。存储于key中的证书不能被导出或复制,且key使用时需要输入key的保护密码。使用该证书需要物理上获得其存储介质u key,且需要知道key的保护密码,这也被称为双因子认证。这种认证手段是目前在internet最安全的身份认证手段之一。
问题六:ca数字证书是什么 它就像是你企业在国税局的一个识别号,在网上申报时用它认证后直接关联到你的国税账户
问题七:企业数字证书是什么样的 基本上数字证书就是一个安全钥匙,用以保密安全~~提供以下信息供你参考 企业数字证书有什么用?
1、基本功能
o 身份认证
在互联网上,企业的身份一直不能得到非常有效的确认,这也成为阻碍电子政务和电子商务发展的重大瓶颈。利用PKI数字证书技术的身份认证,依靠非对称加密算法中密钥对匹配的唯一性,来确保企业在互联网上的合法身份。
o 数字签章
结合PKI数字证书技术,在Word、Excel、PDF等各类电子文档上加上起到防伪、防抵赖作用的电子签章,并以传统印章图案的形式嵌入到电子文档中,其效果就像物理签章一样。但由于结合了数字证书、数字水印等安全技术,其安全性较物理签章更高,并可以大大降低传统签章文件在纸张、传递等方面的成本,使用起来也更为方便。
2、实际应用
工商行政管理部门将企业基本注册登记信息嵌入“企业数字证书”后,即可作为“电子执照”被广泛应用于:
o 网上工商业务
领取“企业数字证书”的企业,可以通过网上年检方式完成以后年度的企业年检。企业可以登录工商网站,完成网上年检表格的在线填写和提交,由工商工作人员完成年检并通知企业年检结果。企业还可以在网上进行名称查询、注册登记、变更等多项工商业务。
(企业可咨询当地工商部门获知本地是否已开通上述网上工商业务。)
o 网上执照验证
领取“企业数字证书”的企业,可登陆汇信网通过获取验证码查看自己的电子执照或发给相关商业伙伴或相关单位实时查看企业营业执照内容。验证码的获得:领取企业数字证书的企业用USB-Key登陆“电子执照持证会员”-点击“我的执照应用”-点击“验证码管理”-点击“生成新的验证码”。验证结果会在网页上显示出来,以判断其电子执照是否是真实有效的。
o 企业信息查询
任何“企业数字证书”用户都将自动成为汇信网站的认证会员,用户在登录网站后,可以进入网上查询服务栏目,以自身需要的方式和条件查询浙江省登记注册企业的有关资料,也可以查询部分省外企业的数据资料。
o 电子商务应用
电子执照在电子商务活动中具有广阔的应用前景,而其最基本的应用就是用作识别和确认参与电子商务的各方主体的合法和有效的身份;还可以通过权威的渠道和专有技术来展示其营业执照,从而实现网上的“亮照经营”,而这些应用都可以通过对“电子执照”的功能的开发和拓展来实现(详见“汇信认证”)
o 电子签章
“企业数字证书”用户可以利用全国首创的可打印电子签章功能对电子文档加盖带有数字水印的企业公章,并可通过普通打印机输出具有数字水印防伪作用公章的纸质文档。
3、性能
o 保证身份认证和数字签章的安全性--数字证书是由权威公正的第三方机构即CA中心签发的,以数字证书为核心的加密技术可以对网络上传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的机密性、完整性,以及交易实体身份的真实性,签名信息的不可否认性,从而保障网络应用的安全性。
o 使用便捷--USB-Key携带方便,使用简单,无论何时何地都可以 电脑进行 *** 作。
o 办事高效、经济--有了”企业数字证书”,企业办理工商等与 有关的业务再也不用跑到 机关去排长队了,同时,开展电子商务的合同签署等也快捷多了,还大大地节约了办事成本。
o 树立诚信经营形象--企业可以在网上亮照经营,不再怕假冒和被假冒。>>
问题八:网上交易的个人数字证书是什么呀? 网上银行,安全第一。为了保证安全,最有效的办法就是使用数字证书。数字证书是网银安全的根本保障,是被国内外普遍采用的一整套成熟的信息安全保护措施。至今为止,从未发现一例由于数字证书机制被攻破而使网上交易诈骗得逞的事件。数字证书是您的网络身份z,它是一个包含您身份信息的电子文件,证明互联网上您是谁。数字证书也是您的安全保镖,能够保证您网上传送信息的安全,防止其他人对信息的窃取或篡改。通过数字证书,您还能对网上的交易进行电子签名,实现您的网络亲笔签名。您在网上银行进行 *** 作时,证书会形成电子签名附在您发给银行的交易指令上,从而使银行能够认定您的身份,使他人无法破解、修改您和银行互相传递的信息。有了数字证书,您完全可以放心安全地使用网上银行的各项功能。数字证书应由权威的第三方安全认证机构(CA)发放,而不应由作为交易一方的银行(包括电子商务网站)发放。第三方CA,对交易双方起到规避风险的作用。例如在出现网银纠纷时,第三方CA可以为当事人双方提供相应的证明,以明确双方的责任。若客户使用银行自己建设的CA发放的数字证书,这意味着银行既当裁判员又当运动员,在发生纠纷时,客户的合法权益很难得到保障。金融监管部门明确提倡使用第三方安全认证机构(CA)发放的数字证书。中国金融认证中心(China Financial Certification Authority ,英文简称CFCA) 是经中国人民银行和国家信息安全管理机构批准成立的国家级权威安全认证机构,是重要的国家金融信息安全基础设施之一。CFCA作为一个权威的、可信赖的、公正的第三方安全认证机构,负责为金融和非金融领域的各种认证需求提供证书服务。
问题九:淘宝数字证书是什么 1、数字证书是什么可真不太好解释,就是我们的电脑的浏览器可以调用的一个小玩意儿,它通过一种比较可靠的加密方式,使得别人很难伪造和破解它。
2、淘宝数字证书就是淘宝网站做出来的一种数字证书的小玩意儿,一但开起了这个功能,你每一次支付时,淘宝站都会要求你 *** 作的电脑上安装有这个数字证书,并进行核对。如果没安装,就不能进行下一步的 *** 作,也就是没法支付等重要 *** 作。
3、数字证书可以导出成一个小小的“证书文件”,这个文件可以很方便的通过U盘或电子邮件或网盘发到别的电脑上去(导出的时候你可以设定导入导出密码哦),因此,如果你要在别的电脑上用,请将这个导出的证书在别的电脑上安装一下就可以了。
4、当然,所谓的“安全”是相对的……这方面的东西是另外的话题了。
问题十:数字证书什么软件啊 算不上软件,就是一个插件,保证使用软件的安全性,一般涉及到钱的软件或者网页,都会有这样的插件
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)