电子邮件、文件传输、网络购物、跨境商贸,这些互联网应用及产业的发展,都离不开安全认证——数字证书。数字证书是由证书颁发机构颁发的数字安全凭证,用以保护数据完整和通信安全。什么是证书颁发机构?什么是数字证书?数字证书有什么用?数字证书有哪些类型?下面是对证书颁发机构及数字证书的相关介绍:
一、什么是证书颁发机构(CA)
所谓证书颁发机构,是互联网上专门验证产品相关信息,具有相关通信验证技术手段且验证结果被广泛信任的组织,简称CA,其产品为数字证书。举个例子,当用浏览器打开Wordprss时,网址前面会出现绿锁或锁头图形,点击会看到Wordpress使用的证书颁发机构为Sectigo,即Sectigo CA。这些网站使用的产品就是由证书颁发机构颁发的数字证书之一—SSL证书。
二、数字证书的作用
以网络安全为例,安全永远是互联网不可避开的话题,对于用户而言,最大的难题就在于怎么确认访问是网站是真实想访问的网站,而不是一个看起来非常相似的网站;对于网站而言,最大的难题就在于怎么让用户与自己的通信不被人截取。证书颁发机构就是解决此类问题的专家,他可以让用户明确知道自己访问了正确的网站,可以让用户与网站之间的通信加加密传输。如上面的例子,当看到“此网站的身份已经过Sectigo RSA Domain Validation Secure Server CA验证。”,用户就知道访问了正确的网站。
三、数字证书认证与颁发
以SSL证书为例,证书颁发机构只有认证网站的真实性之后,才可以颁发数字证书。认证的级别和项目取决于网站选择的证书类型。但无论哪种数字证书都跳不过PKI,即公钥基础结构。仍以SSL证书为例,证书颁发机构使用私钥生成CSR,交由网站主体完成相关配置,证书颁发机构进行真实检验,并在通过后颁发数字证书。网站使用SSL证书进行HTTPS加密通道传输,从而实现安全连接。从例子可以看出,公钥基础结构(PKI)是所有数字证书的关键,其基本内容是一对加密密钥,即公钥和私钥,公钥用于评估证书的有效性,而私钥则是具体解密。
四、数字证书的类型
(一)SSL/TLS证书
SSL/TLS证书主要用于浏览器和服务器建立HTTPS加密通信通道。用户访问网站时,会看到锁型标识,也不出会现“不安全”警告。
(二)代码签名证书
代码签名证书用于软件保护,是软件开发人员对软件代码进行数字签名,避免发生未经授权的第三方的篡改,从而确保软件完整。
(三)电子邮件签名证书
电子邮件签名证书用于电子邮件保护,通过对文本和附件在内的静态数据进行数字签名,确保邮件内容完整。
(四)文件签署证书
文件签署证书用于文档保护,通过对文件进行数字签名,确保文件内容完整。
