數字證書是目前國際上最成熟並廣泛應用的信息安全技術。數字證書以密碼學為基礎,采用數字簽名、數字信封、時間戳服務等技術,在Internet上建立起有效的信任機制。它主要包含證書所有者的信息、證書所有者的公開密鑰和證書頒發機構的簽名等內容。通俗而言,數字證書就是個人或單位在網絡上的身份證。
所謂認證機構(CA,Certificate Authority),是采用公開密鑰基礎技術,專門提供網絡身份認證服務,負責簽發和管理數字證書,且具有權威性和公正性的第三方信任機構。CA的作用類似於我們現實生活中頒發證件的機構,如身份證辦理機構等。
CA 證書,顧名思義,就是CA頒發的證書。人人都可以找工具制作證書。但是妳壹個小破孩制作出來的證書是沒啥用處的。因為妳不是權威的CA機關,妳自己搞的證書不具有權威性。
CA證書的作用:
作用壹,驗證妳打開的HTTPS網站是不是可信
作用二,驗證妳所安裝的文件是不是遭到篡改
目前大多數知名的公司或組織機構發布的可執行文件(比如軟件安裝包、驅動程序、安全補丁),都帶有數字簽名。建議大家在安裝軟件之前,都先看看是否有數字簽名,如果有,就按照上述步驟驗證;如果數字簽名無效,建議妳還是別裝了,會有安全隱患。