数字证书及认证中心是什么

1. 数字证书及认证中心是什么

数字证书是由权威机构－－CA证书授权（Certificate Authority）中心发行的，能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。

简单说：
数字证书是电子身份标识，类似身份证的作用
认证中心负责颁布和管理数字证书，类似公安机关的作用，只不过公安机关是唯一的，而认证中心却有好多

2. 数字证书及认证中心是什么

数字证书是由权威机构－－CA证书授权（Certificate
Authority）中心发行的，能提供在Internet上进行身份验证的一种权威性电子文档，人们可以在互联网交往中用它来证明自己的身份和识别对方的身份。
简单说：
数字证书是电子身份标识，类似身份证的作用
认证中心负责颁布和管理数字证书，类似公安机关的作用，只不过公安机关是唯一的，而认证中心却有好多

3. 数字证书

  原文链接 
   日常工作中，偶尔会遇到证书相关的问题，比如浏览器提示证书不可信、证书过期等。实际上，我们访问大多数网站时，数字证书都在背后默默的工作。那么，什么是数字证书？数字证书又是如何工作的呢？
   日常访问网站其实就是信息传递交换的过程。举例来说，访问购物网站，会将账号、密码发送给购物网站，购物网站收到后，会返回给我们用户信息、网站页面等内容。在此过程中，用户的账号密码、购物网站的网页内容，这些都是信息。包括后续的用户付款给购物网站，购物网站返回订单号这些，也都是信息传递交换。
   既然涉及到信息传递交换，那么有一个问题就不得不考虑，就是信息的安全性。所谓信息的安全性，可以理解成通信双方交换的信息，不被第三方截获，或者即使被第三方截获，但是信息是加密的，第三方也破译不出原始信息。
   其实这个过程我们在电视剧中经常看到，首先截获电文，然后破译电文密码。
                                           互联网同样也面临着信息安全的问题，解决的方法也很简单，就是对信息加密。
   对信息加密的方法可以分为对称加密和非对称加密两类，每类又有多个算法支持实现。
   加密算法对应有专门的密码学，不做太多介绍，这里介绍下两种方法的区别。
   对称加密：即消息发送方、消息接收方两者用的密钥是相同的。消息发送方用密钥对信息加密，消息接收方用同样的密钥对信息解密。
                                           对称加密所面临的一个问题是：在双方通信之前，如何将密钥传递给对方，且不被第三方截获？
   非对称加密：即消息发送方、消息接收方两者用的密钥是不同的，密钥分为两个，分别是公钥和私钥。以购物网站为例，购物网站使用密码学安全伪随机数生成器生成一对密钥，其中一个为公钥，一个为私钥。私钥由购物网站自己保管，购物网站自己确保私钥不外泄。公钥可以发放给任何用户。在发放公钥的过程中不怕被监听、截获。
   用户获得公钥后，发送给购物网站的信息使用公钥进行加密，购物网站接收到信息后，使用私钥进行解密。同理，购物网站发送给用户的信息，使用私钥加密，用户收到后，使用公钥解密。加密和解密使用的密钥不同，这就是非对称加密。
                                           注意：使用非对称加密，用户发给购物网站的信息不怕被截获。因为即使截获，截获者没有购物网站的私钥，也不能够解密出信息，所以信息是安全的。且公钥加密的信息，只有对应的私钥可以解密；私钥加密的信息，只有对应的公钥可以解密。
    这里信息不能解密，指的是短时间内不能解密（在数以年计的时间内不能破解）。 
   通过上面的介绍，非对称加密似乎要比对称加密更安全，那对称加密是不是就完全没用了呢？
   其实不然。因为非对称加密逻辑上更复杂，所以其效率要低于对称加密。实际应用中，通常是两种方法结合使用。先使用非对称加密建立安全通道，然后再使用对称加密传递信息。
   使用非对称加密已经足以保证信息安全了，为什么还要引入数字证书呢？
   考虑一种情况，用户要访问购物网站Xd.com。当用户在搜索引擎中输入"X东"，搜索引擎可能会将用户引入到一个钓鱼网站。该钓鱼网站有自己的公钥、私钥，同时假冒"X东"的名义，将公钥返回给了用户。用户此时得到的是钓鱼网站的公钥，但是用户是不知道的。照样将自己的信息通过公钥加密，发给钓鱼网站；同时，钓鱼网站将信息使用私钥加密，发送给用户。
   用户使用本地的公钥能够解密网站返回的信息，于是认为自己访问的是真正的购物网站，然后付款，然后就没有然后了。。。。
                                           一段时间之后，用户发现自己被骗了，很生气。。。
                                           这就引出的一个问题：用户如何确认自己所获得的公钥真的是购物网站的公钥呢？由于用户已经被骗过了，即使现在购物网站再三保证，用户也不信任购物网站了。这时候就需要数字证书了。
   其实这一点和生活中的例子非常像。生活中交易双方互相不信任时，通常会找一个第三方机构来做担保。虽然交易双方互相不信任，但是交易双方都信任担保结构，于是将钱和物存放在担保机构，由担保机构促进交易完成。
   数字证书认证机构（Certificate Authority，简称CA）充当的角色就是担保机构。CA是一个非常权威的角色，无论是网站，还是个人用户，都信任CA，且相信CA的结果。CA有自己的公钥和私钥，私钥自己保管，公钥公开。
   还是以购物网站"X东"为例，"X东"生成了公钥和私钥，私钥自己保存，公钥不直接给用户（因为给了用户也不能确认真正的来源），而是将公钥以及公司信息发送给CA。 CA负责核实"X东"的真实身份，如果核实通过，则将公钥、公司信息、到期时间等信息拼在一起，并使用CA自己的公钥加密，发送给购物网站"X东" 。CA发送给购物网站的内容就是数字证书（digital certificate）。
                                           注意上面的内容，CA有责任也有能力负责核实申请证书者的真实身份。如果钓鱼网站想假冒"X东"的身份，申请证书，是不会审核通过的。
   购物网站从CA获得了数字证书，当用户访问购物网站时，购物网站不再将自己的公钥发送给用户，而是将从CA获得的数字证书发送给用户。
   用户获得数字证书后，使用CA的公钥对数字证书进行解密。注意，因为CA的数量比较少，且CA的公钥都是公开的，所以客户端软件（如浏览器）都已经内置了CA公钥，或者可以动态请求获取、更新CA公钥，因此CA的公钥通常是不能作假的。如果用户使用CA公钥能够解密成功，说明证书中的内容（购物网站的公钥、过期时间等）是可信的，这样就能避免使用了伪造公钥的情况发生。
   后续的流程就和上面的一样了，用户通过购物网站的公钥对信息加密，然后发给购物网站，购物网站使用私钥解密；同时，购物网站使用私钥对信息加密，返回给用户，用户使用购物网站的公钥进行解密。保证了信息的加密性，且保证了信息来源的正确性。这样，用户就可以愉快的购物了。
                                           以上就是数字证书的全部内容。
   网上很多文章在介绍数字证书时，也一起讲了数字签名。但是我在看这两个知识点时，感觉两者穿插着理解非常容易混轮。
   实际上，虽然数字证书和数字签名都是用非对称加密，但是两者的功能是不一样的。数字证书是保证了信息的加密性，数字签名是保证了信息的完整性。
   我理解的数字证书和数字签名的工作流程是这样的：首先使用非对称加密创建一条安全通道（这一步用到了数字证书），安全通道建立之后，信息可以明文传递。在传递信息时，在附加上数字签名，保证信息的完整性。两者是工作在不同的阶段。
   完。

4. 数字证书

你好，我对数字证书比较熟悉，下面我从两个方法来帮你讲解
 方法一：你说你家里的电脑上安装绑定了你的数字证书，你没备份的话，我现在就教你。进入浏览器的"工具"---“选项”---“内容”---“证书”---找到你的数字证书，选中你的数字证书---“导出”导出放到你的盘里，放在U盘就可以随身携带了（注意自己设置备份密码）。这样你到了学校以后，你就按我刚才说的顺序，把你导出的数字证书导入到你学校的电脑。导入方法是：进入浏览器的"工具"---“选项”---“内容”---“证书”---“导入”---选择你的数字证书就可以了。有了这个证书，哪台电脑都可以买东西和确认收货付款。

方法二：这种方法是在第一种方法没办法解决时，你可以注销你以前的证书，重新申请一个数字证书，输入你的身份证，收到手机验证码就输入，或者用“密码保护”方式。安装成功以后记得备份了哦。

答案就这些，希望能解决你的问题，祝你购物愉快。请你采纳哦！！对别人也有帮助的。

有时间进入我的店铺看看哦。
我的淘宝店铺名字是：韩版时尚力量
我的旺旺是：laicuilin  和  裸子2009

5. 数字证书认证中心推荐?数字证书认证中心排名?

您好！
    数字证书认证中心也称证书授证中心，是电子商务交易中受信任的第三方，承担公钥体系中公钥的合法性检验的责任。数字证书认证中心为每个使用公开密钥的用户发放一个数字证书，数字证书的作用是证明证书中列出的用户合法拥有证书中列出的公开密钥。

    数字证书颁发机构的数字签名使得攻击者不能伪造和篡改证书。它负责产生、分配并管理所有参与网上交易的个体所需的数字证书，因此是安全电子交易的核心环节。

    电商网站，网上银行使用的SSL证书就是数字证书的一种，由数字证书认证中心颁发，用来认证网站服务器身份和加密传输数据，保护用户隐私和防止网络钓鱼。

    数字证书认证中心有哪些？
    沃通CA、北京CA、上海CA、广大CA等。沃通的SSL证书 兼容性比较好，免费SSL支持多域名。

6. 数字认证的数字证书

数字证书为实现双方安全通信提供了电子认证。在因特网、公司内部网或外部网中，使用数字证书实现身份识别和电子信息加密。数字证书中含有密钥对（公钥和私钥）所有者的识别信息，通过验证识别信息的真伪实现对证书持有者身份的认证。

7. 数字证书的证书申请

一般来讲，用户要携带有关证件到各地的证书受理点，或者直接到证书发放机构即CA中心填写申请表并进行身份审核，审核通过后交纳一定费用就可以得到装有证书的相关介质（磁盘或Key）和一个写有密码口令的密码信封。域名型的证书申请的时候，无须递交书面审查资料，仅需进行域名有效性验证，网上申请。而企业型证书需要进行严格的网站所有权的真实身份验证，证书标示企业组织机构详情，强化信任度。增强型证书除了进行严格的网站所有权的真实身份验证之外，还加入第三方验证，证书标示增强组织机构详情，强化信任度。

8. 有关数字证书

一、 什么是数字证书 
  
 数字安全证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。是由证书签证机关（CA）签发的对用户的公钥的认证。
  
 最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间，发证机关(证书授权中心)的名称，该证书的序列号等信息，证书的格式遵循ITU x.509国际标准。
  
 数字证书就好比我们生活中的身份证，现实中，身份证由公安机关签发，而网络用户的身份凭证由数字证书颁发认证机构—CA签发，只有经过CA签发的证书在网络中才具备可认证性。
  
  二、X.509证书包含了什么 
  
  版本号： 证书所遵循的X.509标准的版本。
  
  序列号： 唯一标识证书且由证书颁发机构颁发的编号。
  
  证书算法标识： 证书颁发机构用来对数字证书进行签名的特定公钥算法的名称。
  
  颁发者名称： 实际颁发该证书的证书颁发机构的标识。
  
  有效期： 数字证书保持有效的时间段，并包含起始日期和过期日期。
  
  使用者名称： 数字证书所有者的姓名。
  
  使用者公钥信息： 与数字证书所有者关联的公钥以及与该公钥关联的特定公钥算法。
  
  颁发者唯一标识符： 可以用来唯一标识数字证书颁发者的信息。
  
  使用者唯一标识符： 可以用来唯一标识数字证书所有者的信息。
  
  扩充信息： 与证书的使用和处理有关的其他信息。
  
  证书颁发机构的数字签名： 使用证书算法标识符字段中指定的算法以及证书颁发机构的私钥进行的实际数字签名。
  
  三、数字证书颁发过程 
  
 数字证书颁发过程如下：用户产生了自己的密钥对，并将公共密钥及部分个人身份信息传送给一家认证中心。认证中心在核实身份后，将执行一些必要的步骤，以确信请求确实由用户发送而来，然后，认证中心将发给用户一个数字证书，该证书内附了用户和他的密钥等信息，同时还附有对认证中心公共密钥加以确认的数字证书。当用户想证明其公开密钥的合法性时，就可以提供这一数字证书。
  
  数字证书的产生 ：认证中心把用户证书的基本信息做哈希算法，然后用自己的私钥对哈希值进行加密。
                                          
 数字证书依赖公钥加密来证明证书自己的身份。当颁发数字证书时，证书颁发机构使用它自己的私钥对证书进行签名。若要验证数字证书的真实性，用户可以获取该证书颁发机构的公钥，并对证书使用该公钥，以确定它是否是由该证书颁发机构签名的。
  
  四、数字证书可以用在什么地方 
  
 随着Internet的普及、各种电子商务活动和电子政务活动的飞速发展，数字证书开始广泛地应用到各个领域之中，目前主要包括：发送安全电子邮件、访问安全站点、网上招标投标、网上签约、网上订购、安全网上公文传送、网上缴费、网上缴税、网上炒股、网上购物和网上报关等。
  
  五、数字证书和公钥基础结构 
  
 公钥加密的优势之一是，由于用一个密钥对取代了大量的对称密钥，因此减少了密钥管理的工作量。数字证书进一步增强了这一优势，它解决了公钥的分发和管理问题。但是，数字证书无法进行自我管理。由于数字证书固有的广为分发的特点，因此，设计这些证书的管理方案时，必须考虑到数字证书的分发性这一特点。数字证书需要一种有效的基础结构，以便在证书的使用环境中管理证书。公钥基础结构(PKI)与数字证书是不可分割的。PKI负责颁发证书，它通过目录确保这些证书的分发，并验证证书。PKI负责基础工作，其中包括支持数字证书，并使它们可以提供S/MIME等服务所依赖的功能。
  
  六、X．509证书实现过程 
  
 使用X.509、SSL协议、OPSSL库实现身份认证
  
 首先使用OPSSL产生X.509数字证书，编写简单的Client程序和Server程序，实现Client程序与Server程序之间基于X509证书和SSL协议身份认证和通信加密，服务器能够接收并且显示客户端发送来的文字消息。
  
 总结：
  
 1、用socket建立链接；
  
 2、链接成功后，进行SSL握手过程（主要为了安全通信）利用SSL握手协议的时候涉及到X.509证书的验证，只有当证书验证成功以后，客户端和服务器端才能进行安全通信；
  
 3、双方互相通信。
  
  参考网址 ：
  
 1. http://www.wxtlife.com/2016/03/27/%E8%AF%A6%E8%A7%A3https%E6%98%AF%E5%A6%82%E4%BD%95%E7%A1%AE%E4%BF%9D%E5%AE%89%E5%85%A8%E7%9A%84%EF%BC%9F/ 
  
 2. http://blog.51cto.com/h2appy/1181234 
  
 3. http://yale.iteye.com/blog/1675344 
  
 4. http://www.jianshu.com/p/42bf7c4d6ab8 
  
 5. http://justjavac.iteye.com/blog/1144151