收藏
下载资源

电子证书基本知识

上传人:鲁** 文档编号:498986775 上传时间:2023-01-23 格式:DOC 页数:9 大小:100KB
返回 下载 相关 举报
电子证书基本知识_第1页
第1页 / 共9页
电子证书基本知识_第2页
第2页 / 共9页
电子证书基本知识_第3页
第3页 / 共9页
电子证书基本知识_第4页
第4页 / 共9页
电子证书基本知识_第5页
第5页 / 共9页
点击查看更多>>
资源描述

《电子证书基本知识》由会员分享,可在线阅读,更多相关《电子证书基本知识(9页珍藏版)》请在金锄头文库上搜索。

1、1ssl2和ssl3的区别是什么?ssl2和ssl3的主要区别在于“服务端对客户端的认证上”: ssl2中服务端不对客户端进行认证; ssl3中服务端需要对客户端进行认证(不是必须的)。2ssl会话建立的过程(原理)是什么?l交换开始于客户端发出的一条“client_hello”消息,消息包括 n客户端支持的SSl版本号 n客户端产生的32字节的随机数 n一个对应的会话ID n一个支持的密码算法的列表 n一个支持的压缩算法的列表 l服务器发出消息“server_hello”进行响应,内容包括 n服务器从客户端列表中选择的SSL版本号 n服务器产生的32字节的随机数 n会话ID n从客户端列表中

2、选择的密码算法 n选定的压缩算法(通常不进行压缩) l客户端检查服务器的证书和它发出的诸多参数;如果服务器请求客户端证书,那么客户端响应一条证书消息,其中包含了它的X.509证书 服务器以客户端发来的“change_cipher_spec”消息作为相应,向客户端消失它也将使用与客户端相同的参数来加密将来所有的通信内容。因为服务器已经收到了客户端计算密钥使用的随机数,它也可以计算与客户端相同的密钥;服务器发送交换结束消息来结束握手过程。3服务器证书是什么?服务器证书是安装在您的Web服务器上的,您可将服务器证书视为一种可以让访问者利用网页浏览器来验证网站真实身份的数字证明,且可以通过服务器证书进

3、行具有SSL加密的通讯过程。4什么是证书的密钥对?当您与其它个人或公司联系时,需要一个安全的方式来交换信息,来保证不会有其它人截获和读取信息。现在最先进的加密数据的方法是通过密钥对。密钥对包含一个公钥和一个私钥。 应用软件使用密钥对中的一个密钥来加密文档。加密后的信息的接收者要用与之匹配的密钥解密信息。如何只把解密密钥交给信息接收者而其它人不会得到?通过使用密钥对可解决此问题。当申请一个数字证书时,浏览器生成一个私钥和一个公钥。私钥只被证书申请者使用,而公钥会成为数字证书的一部分。浏览器会要求您在访问私钥时的口令。 当收到并安装数字证书后,把数字证书发给任何需要它的人。数字证书中包含您的公钥。

4、别人给您发送信息时会使用您的公钥加密。因为只有您有与之匹配的私钥,所以只有您能够解密用您的公钥加密的信息。 同样的,当您想要向别人发送加密的信息,您必须首先获得他们的公钥。您可以在目录中查找他们的数字证书。如果您只有他们发给您包含其数字证书和公钥的签名电子邮件,您的电子邮件应用软件会自动的保存数字证书。5如果对方没有个人安全电子邮件证书,可以给对方发送签名、加密的电子邮件吗?不可以,如果为他人发送的信息做签名,发送者本人须有自己的数字证书,即用自己的数字证书签名;如果为他人发送的信息做加密,应使用接收者的数字证书,即用接收者的数字证书加密。6个人安全电子邮件证书的主要用途是什么?个人安全电子邮

5、件证书,主要用于安全E-mail,邮件接收者能确保邮件来自发送方,并在传送过程中没有被篡改过及邮件内容没有被第三方窃听或阅读。7个人安全电子邮件证书的主要用途是什么?个人安全电子邮件证书,主要用于安全E-mail,邮件接收者能确保邮件来自发送方,并在传送过程中没有被篡改过及邮件内容没有被第三方窃听或阅读。8电子邮件的签名与加密有什么区别?对电子邮件签名是指在发送电子邮件时附上自己的数字证书,使得邮件接收者能确认邮件来自发送方,且在传送过程中没有被篡改。数字签名只证实信息的真实性,它并不能抵御第三方窃听的保护措施。对电子邮件加密是指使用某种方式把邮件内容变成不可读的乱码,只有指定的接收者才可以把

6、这些乱码还原成邮件内容,从而确保不被第三方窃听。9使用安全电子邮件证书时会有哪些不便?我们应该怎样看待?使用安全电子邮件会有如下问题:1) 发送、接收解开一封安全邮件的速度比使用普通邮件要慢。2) 私钥一旦丢失或损坏会使以前加密的信息不可用。3) 证书需要更新,会给用户造成额外的负担。 对于上述问题,用户需要认识到:安全电子邮件的产生需要计算机负担一定的运算。计算机对安全电子邮件的处理过程比对普通的电子邮件处理过程的运算量要大的多,这些运算必然造成处理的延时。为了保证这种安全性,这些运算是必须的。可以说为了得到可靠的安全性,一定会以牺牲一定的方便性为代价。这就如给没有锁的门加上一道锁,我们就得

7、买锁、安装,还得携带钥匙,每次开门还得先开锁,离开得时候还得锁门,我们还得冒钥匙丢失的危险,但是我们还是离不开锁。安全电子邮件虽然处理过程复杂,道理还是一样。从总体上看,对于邮件使用者提供了更安全的邮件使用环境,并且随着计算机运算速度的不断提高,这一问题会有效缓解、克服。安全电子邮件原理就用一段密码(证书)将邮件加密处理,在某一段时间内是不可破解的,用户使用某特定密码的时间越长,其密码被破译的几率就越大,所以为了保证用户的信息不被破解,必须每隔一定的时间段更换一次密码,即更新证书。8国内认证体系证书同国际认证体系证书的区别国际认证体系证书为全球最大的信息安全服务商Verisign颁发的,Ver

8、isign维护着一个覆盖全球的信任体系,您所使用的国际认证体系的证书是属于此信任域的,可以方便地被其它国家、地区的用户所信任。您可以理解为Verisign维护的是一个国际组织,所有组织里的成员的身份都是靠此电子证书所标识的,当你在网络上同此组织内的人员进行网上交流的时候,双方只需要出示此电子证书,就可以辨识对方的身份,安全电子邮件就是携带了电子证书信息的邮件,收到您的信的人可以凭借这些信息认证邮件的发送者是不是的确是您(注意:这是一个形象化的比喻,剔除了一些技术细节的描述)。国内认证体系证书为国内信任域的建立、维护者天威诚信所颁发的。您可以理解为天威诚信维护着一个范围在国内的组织,所有此组织里

9、的成员靠此电子证书所标识。所以当他与不在此组织里的人进行交流的时候,对方需要进行相对复杂的操作才能认证他所提供的电子证书的标识信息,才可以认证他的身份。 随着天威诚信及众多合作伙伴的努力,国内信任域的组织范围已经很大,此范围内的用户可以方便地相互认证,可以满足大部分的用户相互认证的需求。请访问天威诚信的网站,关注天威诚信合作伙伴的相关信息。9如何废除数字证书一旦数字证书遭到废除时,就表示它的有效期间立即停止。当证书管理员废除了某人的数字证书之后,本企业也会将这笔记录更新到档案库中。另外,安证通(OnSite)也会提供证书黑名单 (CRL) 供客户下载,此清单包含了被废除的数字证书的清单及相关资

10、料。10企业发行数字证书的对象为何企业发行的数字证书对象主要包括企业内部人员、企业的客户以及与企业有业务往来的商业伙伴,通过数字证书为企业内部以及企业间外部计算机网络提供电子身份证明、信息机密性、信息完整性、不可抵赖性功能,通过电子证书可以让证书持有者对电子邮件进行加密和数字功能,进而提供对使用者的敏感信息提供保护。如此一来,员工就可以利用他们的数字证书来传递经过签名与加密过的企业内外部电子讯息,及进入企业的网站。而企业也可以通过发行数字证书给其特定客户来加强在线交易时的安全性以及控制谁才可以进入特定的网页中撷取资料等控制。11企业发行数字证书的对象为何企业发行的数字证书对象主要包括企业内部人

11、员、企业的客户以及与企业有业务往来的商业伙伴,通过数字证书为企业内部以及企业间外部计算机网络提供电子身份证明、信息机密性、信息完整性、不可抵赖性功能,通过电子证书可以让证书持有者对电子邮件进行加密和数字功能,进而提供对使用者的敏感信息提供保护。如此一来,员工就可以利用他们的数字证书来传递经过签名与加密过的企业内外部电子讯息,及进入企业的网站。而企业也可以通过发行数字证书给其特定客户来加强在线交易时的安全性以及控制谁才可以进入特定的网页中撷取资料等控制。12在网络中使用数字证书 哪些网络浏览器支持数字证书? Netscape Navigator 3.0 及更高版本 Netscape Commun

12、icator Microsoft Internet Explorer 3.0 及更高版本 Frontier Technologies 哪些网站使用数字证书? Netscape Netcenter InfoSpace Bass and Company Virtual Vineyards American Credit Indemnity 如果网络站点需要用户名称和密码,我可以使用我的数字证书代替吗?在很多情况下是不能够代替的,如果网站使用数字证书来提供身份识别,网站会在很明显位置提示客户使用数字证书。如果该站点提供与之联系的电子邮件地址,你可以直接通过给他们管理员发送电子邮件询问是否使用(或将来

13、是否使用)数字证书。 我可以使用我的安全电子邮件证书浏览网络吗?还是需要另外的数字证书?最新的浏览器套件(特别是网景浏览器和微软IE浏览器)都附带了电子邮件程序(Netscape Messenger 和Microsoft Outlook Express),所以,使用该浏览器提供的套件获得的数字证书在电子邮件和浏览网页都能使用。如果你使用其他单独的电子邮件系统(例如:Deming, Frontier, Pre-mail, Opensoft or Connectsoft)申请得到证书,那该证书只能用于该电子邮件系统,此外,你还需要通过你使用的浏览器(例如:IE或网景浏览器)系统申请一个新的证书用于

14、浏览网页。 我可以在家里和办公室都使用我的数字证书吗?随着最新的浏览器的发布,安全导出数字证书并在多台机器上使用成为可能。13关于发送/接收安全电子邮件(1) 电子邮件的签名与加密有什么区别? 对电子邮件签名是指在发送电子邮件时附上发送者对电子邮件的签名信息,使得邮件接收者能确认邮件来自发送方,且在传送过程中没有被篡改。数字签名只证实信息的真实性,它并不能抵御第三方窃听邮件。对电子邮件加密是指使用某种方式把邮件内容变成不可读的乱码,只有指定的接收者才可以把这些乱码还原成邮件内容,从而确保不被第三方窃听。要对欲发送的信息签名,发送者本人须有自己的数字证书;要对欲发送的信息加密,应使用接收者的数字

15、证书。(2) 怎样阅读被加密的邮件?若电子邮件已经被正确加密,接收者不必做任何操即可阅读-它会象其它普通可读的信件一样显示在邮箱中。这是因为数字证书会被邮件软件自动识别并解密加密的信息。(3) 如何才能知道所接收的电子邮件已被签名或是已被加密?Netscape Communicator 用户:收到的任何签名邮件都会在邮件右上角有明显的图标,来表示该邮件是经签名或经加密或者二者皆有。如果想知道有关该邮件安全方面的更多信息,请单击邮件上方的安全按钮(图标类似一把挂锁)。Microsoft Internet Explorer 用户:收件箱(或其它文件夹)中的信封图标上显示红缎带表示收到的信息经过签名,加密邮件会在信封图标上显示一把挂锁。(4) 可以向没有数字证书的人发送安全(签名/加密)电子邮件吗?若想对电子邮件加密,就必须得拥有电子邮件接收者的数字证书;若接收方的电子邮件应用软件支

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 建筑/环境 > 施工组织

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号