1、SSL證書與CA證書的區別?
CA機構屬於一個主體,比如:Gworg CA機構,然而CA機構可以頒發各種數字證書,其中包括SSL證書、郵件證書、加密證書、軟體數字證書等等。
解釋原因:
CA證書,是指CA頒發機構,頒發的數字證書。CA機構主要業務是頒發數字證書。
SSL證書屬於數字證書的一種,用於HTTPS加密協議。
解決辦法:Gworg CA機構獲得SSL證書。
2、什麼是ca伺服器及其作用
你說的CA伺服器應該是指CA認證機構的機房的伺服器,或者是企業自建CA的伺服器,你先看看下面的文章,有什麼不明白的可以再提問~~
為保證網上數字信息的傳輸安全,除了在通信傳輸中採用更強的加密演算法等措施之外,必須建立一種信任及信任驗證機制,即參加電子商務的各方必須有一個可以被驗證的標識,這就是數字證書。數字證書是各實體(持卡人/個人、商戶/企業、網關/銀行等)在網上信息交流及商務交易活動中的身份證明。該數字證書具有唯一性。它將實體的公開密鑰同實體本身聯系在一起,為實現這一目的,必須使數字證書符合X.509國際標准,同時數字證書的來源必須是可靠的。這就意味著應有一個網上各方都信任的機構,專門負責數字證書的發放和管理,確保網上信息的安全,這個機構就是CA認證機構。各級CA認證機構的存在組成了整個電子商務的信任鏈。如果CA機構不安全或發放的數字證書不具有權威性、公正性和可信賴性,電子商務就根本無從談起。
數字證書認證中心(Certficate Authority,CA)是整個網上電子交易安全的關鍵環節。它主要負責產生、分配並管理所有參與網上交易的實體所需的身份認證數字證書。每一份數字證書都與上一級的數字簽名證書相關聯,最終通過安全鏈追溯到一個已知的並被廣泛認為是安全、權威、足以信賴的機構--根認證中心(根CA)。
電子交易的各方都必須擁有合法的身份,即由數字證書認證中心機構(CA)簽發的數字證書,在交易的各個環節,交易的各方都需檢驗對方數字證書的有效性,從而解決了用戶信任問題。CA涉及到電子交易中各交易方的身份信息、嚴格的加密技術和認證程序。基於其牢固的安全機制,CA應用可擴大到一切有安全要求的網上數據傳輸服務。
數字證書認證解決了網上交易和結算中的安全問題,其中包括建立電子商務各主體之間的信任關系,即建立安全認證體系(CA);選擇安全標准(如SET、SSL);採用高強度的加、解密技術。其中安全認證體系的建立是關鍵,它決定了網上交易和結算能否安全進行,因此,數字證書認證中心機構的建立對電子商務的開展具有非常重要的意義。
認證中心(CA),是電子商務體系中的核心環節,是電子交易中信賴的基礎。它通過自身的注冊審核體系,檢查核實進行證書申請的用戶身份和各項相關信息,使網上交易的用戶屬性客觀真實性與證書的真實性一致。認證中心作為權威的、可信賴的、公正的第三方機構,專門負責發放並管理所有參與網上交易的實體所需的數字證書。
3、在web瀏覽器 端使用根CA證書
CA根證書一般比較寶貴,一般使用的是中級證書或者ssl客戶端證書。你問的應該是如何安裝ssl證書的問題,網頁鏈接 具體安裝方法看這里,很詳細~
4、關於https以及CA機構和頒發證書的問題?
圖上的意思是,有三個步驟:
第一步:Trusted CA向vendor提供CA根證書。
第二步:Trusted CA給site提供站證書。
第三步:vendor的瀏覽器在用https訪問的時候會檢查站證書的合法性。
例如chrome裡面,https訪問google的時候,地址欄的前面的小鎖會是綠色的。因為GeoTrust是google site的根證書擁有者,而這個是被99%以上的瀏覽器信任的。
5、數字證書驗證過程(根證書 伺服器證書 用戶證書)
你的概念理解得有點錯誤。
根證書是指根CA證書,是信任的源頭。根證書是自簽發證書,就是自己簽發自己,要不為何叫做根?
CA證書包括根CA證書、二級CA證書、三級。。。
CA證書不參與通信,只有伺服器證書和用戶證書等參與通信過程的建立。
不是證書之間建立通信,而是通過通信協議在通信的建立過程中使用到了證書,如SSL協議,具體如何建立通信過程,請參見SSL的握手協議。
伺服器證書和用戶證書,即使不是一個CA簽發的,也可以使用證書達到互相通信的目的。只需要進行配置做到相互信任對方的CA證書即可。
你還需要進一步理清概念。。。
6、什麼是CA證書
CA的作用是檢查證書持有者身份的合法性,並簽發證書(在證書上簽字),以防證書被偽造或篡改,以及對證書和密鑰進行管理。(三)CA中心 CA中心為每一個使用公鑰的用戶發放一個數字證書,數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。 CA認證中心的數字簽名技術使得攻擊者不能偽造和篡改證書。在SET交易中,CA不僅對持卡的消費人、商家發放證書,還對交易過程中所涉及到的銀行、網關也發放證書。它負責產生、分配並管理所有參與網上交易的個體所需的數字證書。(四)CA證書的種類CA中心發放的證書分為兩類:SSL證書和SET證書。一般地說,SSL(安全套接層)證書是服務於銀行對企業或企業對企業的電子商務活動的;而SET(安全電子交易)證書則服務於持卡消費、網上購物。雖然它們都是用於識別身份和數字簽名的證書,但它們的信任體系完全不同,而且所符合的標准也不一樣。簡單地說,SSL證書的作用是通過公開密鑰證明持證人的身份。而SET證書的作用則是,通過公開密鑰證明持證人在指定銀行確實擁有該信用卡賬號,同時也證明了持證人的身份。 用戶想獲得證書時,首先要向CA中心提出申請,說明自己的身份。CA中心在證實用戶的身份後,向用戶發出相應的數字安全證書。認證機構發放證書時要遵循一定的原則,如要保證自己發出的證書的序列號各不相同,兩個不同的實體所獲得的證書的主題內容應該相異,不同主題內容的證書所包含的公開密鑰相異等。(五)CA證書的基本原理及功能?SSL 協議的握手和通訊為了便於更好的認識和理解 SSL 協議,這里著重介紹 SSL 協議的握手協議。SSL 協議既用到了公鑰加密技術又用到了對稱加密技術,對稱加密技術雖然比公鑰加密技術的速度快,可是公鑰加密技術提供了更好的身份認證技術。SSL 的握手協議非常有效的讓客戶和伺服器之間完成相互之間的身份認證,其主要過程如下:① 客戶端的瀏覽器向伺服器傳送客戶端 SSL 協議的版本號,加密演算法的種類,產生的隨機數,以及其他伺服器和客戶端之間通訊所需要的各種信息。② 伺服器向客戶端傳送 SSL 協議的版本號,加密演算法的種類,隨機數以及其他相關信息,同時伺服器還將向客戶端傳送自己的證書。③ 客戶利用伺服器傳過來的信息驗證伺服器的合法性,伺服器的合法性包括:證書是否過期,發行伺服器證書的 CA 是否可靠,發行者證書的公鑰能否正確解開伺服器證書的「發行者的數字簽名」,伺服器證書上的域名是否和伺服器的實際域名相匹配。如果合法性驗證沒有通過,通訊將斷開;如果合法性驗證通過,將繼續進行第四步。④ 用戶端隨機產生一個用於後面通訊的「對稱密碼」,然後用伺服器的公鑰(伺服器的公鑰從步驟②中的伺服器的證書中獲得)對其加密,然後將加密後的「預主密碼」傳給伺服器。⑤如果伺服器要求客戶的身份認證(在握手過程中為可選),用戶可以建立一個隨機數然後對其進行數據簽名,將這個含有簽名的隨機數和客戶自己的證書以及加密過的「預主密碼」一起傳給伺服器。⑥如果伺服器要求客戶的身份認證,伺服器必須檢驗客戶證書和簽名隨機數的合法性,具體的合法性驗證過程包括:客戶的證書使用日期是否有效,為客戶提供證書的 CA 是否可靠,發行 CA 的公鑰能否正確解開客戶證書的發行 CA 的數字簽名,檢查客戶的證書是否在證書廢止列表(CRL)中。檢驗如果沒有通過,通訊立刻中斷;如果驗證通過,伺服器將用自己的私鑰解開加密的「預主密碼」,然後執行一系列步驟來產生主通訊密碼(客戶端也將通過同樣的方法產生相同的主通訊密碼)。⑦ 伺服器和客戶端用相同的主密碼即「通話密碼」,一個對稱密鑰用於 SSL 協議的安全數據通訊的加解密通訊。同時在 SSL 通訊過程中還要完成數據通訊的完整性,防止數據通訊中的任何變化。⑧客戶端向伺服器端發出信息,指明後面的數據通訊將使用的步驟⑦中的主密碼為對稱密鑰,同時通知伺服器客戶端的握手過程結束。⑨伺服器向客戶端發出信息,指明後面的數據通訊將使用的步驟⑦中的主密碼為對稱密鑰,同時通知客戶端伺服器端的握手過程結束。⑩ SSL 的握手部分結束,SSL 安全通道的數據通訊開始,客戶和伺服器開始使用相同的對稱密鑰進行數據通訊,同時進行通訊完整性的檢驗。CA中心主要職責是頒發和管理數字證書。其中心任務是頒發數字證書,並履行用戶身份認證的責任。CA中心在安全責任分散、運行安全管理、系統安全、物理安全、資料庫安全、人員安全、密鑰管理等方面,需要十分嚴格的政策和規程,要有完善的安全機制。另外要有完善的安全審計、運行監控、容災備份、事故快速反應等實施措施,對身份認證、訪問控制、防病毒防攻擊等方面也要有強大的工具支撐。CA中心的證書審批業務部門則負責對證書申請者進行資格審查,並決定是否同意給該申請者發放證書,並承擔因審核錯誤引起的、為不滿足資格的證書申請者發放證書所引起的一切後果,因此,它應是能夠承擔這些責任的機構擔任;證書操作部門(Certificate P-rocessor,簡稱CP)負責為已授權的申請者製作、發放和管理證書,並承擔因操作運營錯誤所產生的一切後果,包括失密和為沒有授權者發放證書等,它可以由審核業務部門自己擔任,也可委託給第三方擔任。 (六)CA證書管理包括哪些方面工作CA 策略管理管理員可以指定 CA 管理策略,包括:根證書、個人證書、企業證書、伺服器證書的密鑰長度、有效期、是否備份等策略。(七)畫圖說明CA證書申請流程。(八)申請CA證書的用戶導出證書的目的是什麼?簡要介紹導出的操作步驟1當普通的恢復失效時,數據恢復代理需要使用數據恢復密鑰,以允許代理恢復加密數據。 因此,保護恢復密鑰是非常重要的。有一種好方法可以防止丟失恢復密鑰,那就是僅在需要時才將這些恢復密鑰導入本地計算機。而在其他時候,您應將數據恢復代理的數據恢復證書和私鑰導出,並以 .pfx 格式文件存儲到安全的可移動介質。2 步驟 第一步,從IE中導出證書。點擊IE菜單"工具",打開"Internet選項"對話框,選中"內容"頁,點擊"證書",彈出"證書"對話框,請您選擇您要導出的證書,然後選擇"導出"操作,您就可以根據"證書導出向導"操作完成證書導出了,請注意,"證書導出向導"第二步提示您"是否導出私鑰?",請選擇"是,導出私鑰",成功導出證書後,您會得到一個以".pfx"結尾的文件。 第二步,導入證書到Webmail。在Webmail左幀選擇"個人資料",然後在右幀點擊"設置個人證書"。請點擊"導入證書",在"上傳證書"對話框中請瀏覽找到您在第一步操作中所導出的".pfx"文件,按"下一步",輸入您在第一步的"證書導出向導"里要求您輸入的秘匙保護密碼,您可以選擇"保存密碼",以後查看加密郵件就不需要輸入密碼了。成功的話,Webmail將會顯示證書的簡略信息。有了個人證書,你就可以發送有你數字簽名的信件了。
7、什麼是CA證書,CA證書有什麼作用,是哪個機構發的??
CA證書也就是由受信任的CA機構頒發的伺服器證書,受信任的CA機構是經過國際標准審計,並加入各大根證書庫的SSL證書才能成為被國際認可的、發揮加密和認證作用。
網站安裝CA證書的好處:
好處一:隱私信息加密。對網站傳輸的數據進行SSL加密,防止被黑客監聽、竊取和篡改,有效保證用戶的隱私信息。
好處二:提高網站排名。谷歌、百度等主流搜索引擎表示優先收錄以HTTPS開頭的網站,並賦予網站高權重,有效提高網站關鍵詞在搜索引擎中的排名。
好處三:受瀏覽器信任。安裝由權威證書頒發機構簽發的證書,會成為谷歌、火狐等主流瀏覽器受信任的站點。
好處四:提升企業形象。安裝高級SSL證書可以顯示單位名稱,大大提升企業的形象和可信度。
好處五:防止流量劫持。網站流量劫持現象頻繁發生,安裝SSL證書,能有效避免流量劫持。
8、ca證書和伺服器證書區別
一般的抄CA證書,可以直接在WINDOWS上生成。通過點對點原理,實現數據的傳輸加密和身份核實功能。CA伺服器證書,是必須安裝在伺服器中,由伺服器的軟硬體信息生成的CSR文件,通過在微軟和全球webTrust證書聯盟的備份和核實後,生成的CA證書。網站能在IE瀏覽器上直接顯示「安全鎖」,和顯示證書信息。高級的版本能在瀏覽器地址欄變綠色,是目前全球最有效果的身份核實、信息加密工具。 CA證書的生成簡單免費,而CA伺服器證書成本較高,一般在5000-20000元/年,所以需要此服務的企業或機構以金融類行業為首。如果企業需要CA伺服器證書來杜絕釣魚網站的侵害,可以選擇安信保認證標識,它集成了伺服器證書服務。是目前看到最便宜的了,比較適合企業使用。