数字证书的类型

TIME:2018-11-28   click: 418 次

数字证书也叫公钥证书,是由CA签名的含公开密钥拥有者信息、公开密钥、签发者信息、有效期及扩展信息的一种数据结构。

根据用途的不同,数字证书可划分成以下几类:

(1)服务器证书(SSL证书)。被安装在服务器设备上,为的是证实服务器的身份与实施通信加密。服务器证书可以被用在避免欺诈的钓鱼站点。SSL证书主要用在服务器(应用)的数据传输链路加密与身份认证,绑定网站域名。不一样的产品对不一样价值的数据要求不一样的身份认证。

(2)电子邮件证书。用于对电子邮件发件人的真实性进行证明。但它不证实数字证书之上的CN一项标识的证书拥有者姓名是否真实,而仅仅证明邮件地址的真实性。收到有有效电子签名的邮件,除了可以信任邮件就是通过指定邮箱发出外,还能相信此邮件自从被发出以后没有被篡改过。除此之外,用接收的邮件证书,还能给接收方发加密的邮件。此加密邮件可在不是安全的网络进行传输,仅有接收方的持有者才有打开此邮件的可能。

(3)客户端个人证书。主要用于进行身份验证与电子签名。被存储于专用的智能密码钥匙中,使用时需要输入保护密码。用此证书得从物理方面得到其存储介质智能密码钥匙,且需要知道智能密码钥匙的保护密码,因此也被称为双因子认证。这种认证手段是现今互联网上最安全的认证手段之一。

上一篇:ssl协议是什么 下一篇:什么是tls协议