数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、证书名称以及证书授权中心的数字签名。
数字证书还有一个重要的特征:只在特定的时间段内有效。
SSL 证书是遵守 SSL 安全套接层协议的服务器数字证书。SSL 证书由浏览器中“受信任的根证书颁发机构”在验证服务器身份后颁发,具有网站身份验证和加密传输双重功能。
HTTPS 是一种基于 SSL 协议的网站加密传输协议。
网站安装 SSL 证书后,使用 HTTPS 加密协议访问,可激活客户端浏览器到网站服务器之间的“SSL 加密通道”(SSL 协议),从而实现高强度双向加密传输,防止传输数据被泄露或篡改。简单来说, HTTPS = HTTP + SSL,是 HTTP 的 安全版。
CA 认证中心,又称 CA 机构,即证书授权中心(Certificate Authority),或称证书授权机构。作为电子商务交易中受信任的第三方,承担公钥体系中公钥的合法性检验的责任。
根证书是 CA 认证中心给自己颁发的证书,是信任链的起始点。安装根证书意味着对这个 CA 认证中心的信任。
公钥和私钥
公钥(Public Key)与私钥(Private Key)是通过一种算法得到的一个密钥对(即一个公钥和一个私钥),公钥是密钥对中公开的部分,私钥则是非公开的部分。
PKI即”公开密钥体系”,是一种遵循既定标准的密钥管理平台,它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系,简单来说,PKI就是利用公钥理论和技术建立的提供安全服务的基础设施。PKI技术是信息安全技术的核心,也是电子商务的关键和基础技术。
CSR即证书请求文件(Cerificate Signing Request),它是CSP(加密服务提供者)在证书申请者在申请数字证书的时候,生成的证书请求文件,在这个过程中也生成私钥。
证书链是由两个环节组成—信任锚(CA 证书)环节和已签名证书环节。即由 CA 证书发出的证书序列,最终以根 CA 证书结束。