想必現(xiàn)在有很多小伙伴對于根證書有什么作用方面的知識都比較想要了解,那么今天小好小編就為大家收集了一些關(guān)于根證書有什么作用方面的知識分享給大家,希望大家會喜歡哦。
就是保障信息交換、支付安全的。不下載,理論上來說,被黑或者釣魚的可能性就加大了。
電腦在與服務(wù)器交換敏感信息時會使用一種叫做SSL的加密方式。在很多情況下,交換敏感信息必須要通過這個方式來進(jìn)行。包括12306在內(nèi),淘寶、京東等在交換敏感信息的時候都使用了SSL進(jìn)行加密。
那么,我們怎么知道網(wǎng)站是否使用了SSL加密呢?最簡單的辦法就是看看地址欄——如果網(wǎng)址前面寫的是“https://”,那么這個頁面就是使用SSL加密的。這意味著你訪問的頁面是安全的并且可以用來交換敏感信息。
版熱權(quán)很歸口芝價士據(jù)回答網(wǎng)站或原作者所有
但是,誰又能保證https的安全呢?這里就又是一個概念:數(shù)字證書認(rèn)證機(jī)構(gòu)。它的譯名很多,不過大致意思對就可以了。英文Certificate Authority,經(jīng)常被縮寫為CA。
們于種民現(xiàn)兩前只已象先六影般族效專。
CA是一個機(jī)構(gòu)——打個比方,這就像是信用卡一樣。一個人向銀行申請信用卡,就像網(wǎng)站向CA申請證書。CA覺得網(wǎng)站的信用合格,就簽發(fā)SSL證書;銀行覺得申請者的信用合格,就簽發(fā)信用卡。等等,什么又是“SSL證書”呢?這就是CA簽發(fā)給網(wǎng)站用以證明網(wǎng)站身份的“信用卡”。有了SSL證書,加密網(wǎng)頁才能被信任。當(dāng)你在訪問一個被https加密的網(wǎng)頁時,網(wǎng)頁會出示一份證書,這份證書有助于用戶信任這個網(wǎng)站。沒有正規(guī)CA簽發(fā)的證書的網(wǎng)站是不會受到瀏覽器的信任的——就算你用了SSL來加密也沒用。
瀏覽器又上哪知道CA是正規(guī)的呢?那就是根證書庫,這是一個操作系統(tǒng)認(rèn)為可以被信任的CA的名單。幾乎每個能上網(wǎng)操作系統(tǒng)都有一個。
SSL加密的目的除了保證用戶信息在傳輸過程中的安全外,還保障了服務(wù)器的身份。有些簡單的SSL證書僅僅需要用該網(wǎng)站域名的郵箱向CA發(fā)封郵件就能簽發(fā)了——不過如果是一個組織、團(tuán)體、基金會或者盈利性機(jī)構(gòu)(尤其是類似于支付寶或者PayPal的網(wǎng)絡(luò)支付服務(wù)),那么SSL證書的簽發(fā)就會變得十分繁瑣。網(wǎng)站需要提供大量的文件以證明該網(wǎng)站是可靠的。如果能夠證明該網(wǎng)站是可靠的,CA才會給簽發(fā)證書。
總而言之,SSL證書的目的有兩個:
主發(fā)而使平很資,帶名選。
確保網(wǎng)站和用戶之間的數(shù)據(jù)是加密并且可靠的
確保網(wǎng)站所宣稱身份的真實可靠
本文到此結(jié)束,希望對大家有所幫助。