梗概
- 数字安全证书是由可信任的第三方机构(CA中心)颁发给个人或者企业用户,用来验证身份、数据签名、数据加密等操作¹。
- https://blog.csdn.net/yyfzy/article/details/46455617 访问时间 2023/3/14.
- 它是一种加密技术,可以对网络传输的信息进行加密和解密、数字签名和签名验证,确保网上传递信息的安全性、完整性²。
- SSL/TLS证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本³。它可以让网站和移动应用(APP)及小程序使用HTTPS协议访问,保障数据的安全⁵。
- (3)https://zhuanlan.zhihu.com/p/34753269 访问时间 2023/3/14.
- (4)https://www.aliyun.com/product/cas 访问时间 2023/3/14.
- (5)https://www.digicert.com/cn 访问时间 2023/3/14.
实例
- 网上银行:当你使用网上银行进行转账、支付等操作时,你需要输入你的用户名和密码,这些信息会被加密后发送给银行服务器,同时银行服务器也会向你发送一个数字证书,证明它是真正的银行网站,而不是一个假冒的网站。这样就可以保证你的账户安全和交易安全。
- 网上交易:当你在淘宝、京东等电商平台购买商品时,你需要输入你的支付宝或微信账号和密码,这些信息也会被加密后发送给支付平台,同时支付平台也会向你发送一个数字证书,证明它是真正的支付平台,而不是一个诈骗的平台。这样就可以保证你的付款安全和商品安全。
- 安全电子邮件:当你使用QQ邮箱、Gmail等电子邮件服务发送或接收邮件时,你可以选择使用数字签名或数字加密功能。数字签名可以让收件人验证发件人的身份和邮件内容的完整性,防止伪造或篡改。数字加密可以让邮件内容只能被指定的收件人解密和阅读,防止泄露或窃听。
视频讲解
摘要
数字证书是保障数据安全的关键,通过非对称加密和摘要技术实现数字签名,CA数字证书是具备法律效力的证书颁发和管理机构。
Highlights
- 数字证书是保障数据安全的关键,无处不在,但很多人不熟悉
- 摘要算法可以生成数字指纹,保证唯一性,对称加密和非对称加密是加密算法的两大类
- 数字证书包含公钥和私钥,只有私钥加密后的密文和证书的公钥一起才能形成数字签名
- ️ CA是数字证书的可信机构,数字证书可以防冒充,可鉴别身份,防篡改,已被法律承认具备法律效益
- HTTPS是利用公钥加密私钥解密技术的非对称加密和对称加密结合体,保障数据安全同时不影响数据传输效率。
证书示例
数字证书示例
指向原始笔记的链接
