digital certificate:数字证书
数字证书是一种电子“护照”,它能够让个人、计算机或者组织机构通过使用公钥基础设施(PKI)在网上安全地相互交换信息。有时候数字证书也被称为公钥证书。
就像护照一样,数字证书能够进行信息识别、防伪,并且因其由官方权威机构签发而可以进行验证。证书包括持有者姓名、序列号、有效期、持有者公开密钥的副本以及证书签发机关(CA)的数字签名以便(签发)接受者去证实证书是否为真。
为了证明一项证书真实有效,它往往要由一个受信任的证书认证机构的根证书进行数字化签署。操作系统和浏览器“掌握”有受信任的CA根证书列表,因而他们可以非常容易地验证CA签发的证书。当内部部署了PKI之后,数字证书就能够自行进行签署。
多数数字证书遵照X.509标准。
最近更新时间:2013-11-24 作者:Margaret Rouse翻译:张程程EN
相关推荐
-
披着安全外衣的伪造证书来势凶猛 该如何防范?
最近未经授权的HTTPS证书成为热门新闻话题,其中有些证书还是来自已熟知/理应可信的供应商的根存储。那么,企业应该如何防范这些伪造证书?
-
如何检测出看起来真实的假证书?
恶意软件正越来越多地使用看似真实的数字证书,在本文中,专家Nick Lewis分享了该如何检测欺诈证书。
-
实施更强健的加密 防止“后门”泄密
在安全领域,加密永远是无休止的话题。特别是在斯诺登事件后,许多人对加密产品产生了很多怀疑,企业对如何保护数据安全的渴望更是与日俱增。
-
金雅拓向所有移动用户提供无缝安全的互联网服务接入
采用金雅拓移动ID解决方案,任何移动网络运营商都可毫不费劲地成为环球的ID提供商,其用户可以无缝、安全地接入集成了该技术的任何网站上的在线服务。