About Secure Server IDs

agile05 2007-10-10

展開全文

About SSL IDs FAQ

• 什么是數(shù)字證書？

• 安全服務器證書和全球服務器證書有什么不同？

• 為什么需要使用服務器證書？

• 誰需要使用VeriSign的數(shù)字證書？

• 如何測試安全服務器證書？

• 我有多個服務器或多個域名，需要多少張證書？

• 服務器證書如何保護網(wǎng)站電子交易的安全？

• 支持服務器證書的客戶端瀏覽器有哪些？

• 什么是公開密鑰法？

• 單密鑰算法如何工作？

• 公開密鑰算法如何工作？

• 公鑰和證書之間的關(guān)系是什么？

• 什么是認證中心(Certification Authority)？

• 為什么選擇Verisign作為證書頒發(fā)機構(gòu)？

• 什么是安全套接字層（SSL），它是如何工作的？

• Verisign使用的密鑰長度是多少？

什么是數(shù)字證書？

數(shù)字證書在電子通信中的作用如同汽車駕駛執(zhí)照、通行證和營業(yè)執(zhí)照所起的作用一樣。你可以通過提供數(shù)字證書證明你的身份或者權(quán)利，以便獲得在線信息或服務。 Digital ID也稱數(shù)字證書，把身份與電子密鑰對綁定，該密鑰對可以對信息進行加密和簽名。數(shù)字證書可以用于鑒別某人是否有權(quán)使用某個指定的密鑰，也可以防止人們使用假冒的密鑰來冒充他人。數(shù)字證書與密碼術(shù)一起提供更為完整的安全性。

數(shù)字證書是由被稱為認證中心（CA）的可信第三方機構(gòu)簽發(fā)的。從某種程度而言，CA類似于護照頒發(fā)機關(guān)。CA必須采取措施確認申請數(shù)字證書的機構(gòu)或個人的身份。一旦CA確認了他們的身份，即可簽發(fā)包含有該機構(gòu)或個人的公鑰的數(shù)字證書。

使用服務器數(shù)字證書除了可以表明站點身份，您的網(wǎng)站還可以用來加密在線提交的信息。用戶在瀏覽您的網(wǎng)站時可以提交諸如信用卡號等個人私密信息，同時可以保證確實是在和你交易(而不是冒充的網(wǎng)站），而且交易信息不能被第三方截獲或解密。

數(shù)字證書一般包含以下內(nèi)容：

網(wǎng)站的通用名 (如， www.verisign.com)
其他辨識信息 (如，地址）
用戶的公鑰
公鑰的有效期
CA頒發(fā)者（頒發(fā)數(shù)字證書的CA）
數(shù)字證書的唯一序列號
頒發(fā)者的數(shù)字簽名

安全服務器證書和全球服務器證書有什么不同？

這兩種服務器證書的最主要差別在于各自所能激活的 SSL 階段作業(yè)的加密強度不一樣。SSL對信息的加密強度分為兩種，分別為40位及128位；這兩者的區(qū)別主要在于每次進行加密過程時所產(chǎn)生的"會話密鑰"長度不同。加密密鑰的長度越長，要破解加密就越困難。據(jù)RSA 實驗室表示，128位的SSL 加密是全球最堅實的技術(shù)；以現(xiàn)今的技術(shù)要破解 128 位加密必須耗費好幾兆年的時間。Microsoft 與 Netscape 兩家企業(yè)在其網(wǎng)頁瀏覽器程序中各提供兩種不同的版本；分別為輸出版本 (export) 以及本地版本 (domestic)，依瀏覽器程序與正在通訊中的服務器證書而定，這兩種不同版本的網(wǎng)頁瀏覽器各可以激活不同層次的加密等級。

40位SSL安全服務器證書包含在Secure Site與Commerce Site服務中，可以在與輸出版本的Netscape及Microsoft Internet Explorer瀏覽器 (為全球大多數(shù)用戶所使用) 進行通訊時激活 40位SSL機制；而當與本地版本的 Microsoft 及 Netscape 瀏覽器通訊時則可以激活128位的SSL加密。

128-位 SSL全球服務器證書包含在 Secure Site Pro 與 Commerce Site Pro 服務中，可以激活128 位的 SSL 加密，它是目前全球最堅強的加密等級，Microsoft[TM] 與 Netscape[TM]瀏覽器的本地及輸出版本皆適用。

另一個不同之處在于支持的服務器平臺種類數(shù)量不同，安全服務器證書支持的平臺更多一些。這里是全球服務器證書支持的服務器平臺, 這里是安全服務器證書支持的服務器平臺。

為什么需要使用安全服務器證書？

在線交易時只有用戶認為站點是安全的情況下才會提交自己的信息。用戶需要知道確實是在和“真實”的你通訊，而且你們之間通訊的信息是私密的。同時，你也要保護網(wǎng)站不被別人假冒，吸引走客戶。

我們的安全服務器證書為您解決了您和客戶所擔心的問題，它可以在網(wǎng)站和用戶間建立安全通道，保證了交易的安全性。

身份識別 -我們簽發(fā)的證書是唯一的，可以保證訪問者能識別站點身份，同時通訊信息是加密的。

高安全性 -基于“公私鑰對”加密技術(shù)，我們的數(shù)字證書可以為您提供當今最強的安全。所有這些，您只需在服務器上安裝服務器證書后，在客戶和網(wǎng)站間建立安全通道就可以辦到。

易于使用 - 您只需要在線注冊，我們就可為您簽發(fā)證書，此外您還可以在站點上放置一個安全站點簽章，來向用戶表明網(wǎng)站是安全認證的。

誰需要使用VeriSign的數(shù)字證書？

許多領(lǐng)域的客戶都在使用，如在線的電子交易平臺，教育機構(gòu)，銀行，政府機關(guān)等等。目前已經(jīng)有超過10萬張的服務器證書被頒發(fā)，電子商務大部分都需要使用服務器證書。

SSL SSL服務器證書可以用來:

保護機密信息(如，客戶信息，信用卡號等)
保護公司和公司合作伙伴、遠程辦公員工之間的機密信息
保護企業(yè)內(nèi)部網(wǎng)信息
可以為出版業(yè)，金融業(yè)，在線商店，局域網(wǎng)，廣域網(wǎng)，EDI網(wǎng)絡，政府機關(guān)及軍隊提供認證和安全解決方案。

如何測試安全服務器證書？

為了方便客戶測試安裝服務器證書，我們?yōu)槟峁┝嗣赓M的測試用服務器證書。

我有多個服務器或多個域名，需要多少張服務器證書？

您需要為每一個有完整域名的站點配置一張服務器證書。例如，digitalid. 和 www. 分別需要各自的服務器證書。如果你是在多個服務器上使用同一個有完整域名的站點（如，使用負載均衡），您也需要為每一個單獨的服務器來購買一張服務器證書。

什么是公開密鑰法？

公開密鑰法是一種安全交換信息的方法，它在交換信息時使用了密鑰對（一個為公鑰，一個為私鑰）。公開密鑰法由密碼學及信息打亂、恢復的數(shù)學理論組成。

為了更好的理解公開密鑰法，首先了解單密鑰算法的工作原理是比較有用的。

單密鑰算法如何工作？

單密鑰算法被用來發(fā)送機密信息已經(jīng)有好長時間了。

在單密鑰算法中有一個唯一的代碼（或密鑰）用來加解密信息。它是這樣工作的：假如Bob有一個私鑰。如果Alice想給Bob發(fā)送機密信息：

Bob發(fā)送給Alice一份自己私鑰的拷貝。
Alice使用 Bob的私鑰加密信息。
Bob使用自己的私鑰解密信息。

這種方法會產(chǎn)生一些問題。首先，Bob必須找到發(fā)送自己私鑰給Alice的方法。如果私鑰被截獲，所有和Bob 的通訊就不安全了。第二，Bob需要信任Alice。如果Alice把Bob的私鑰給了別人，或者是她看了Bob的別的加密信息并且甚至能假冒Bob。最后一點，如果你公司內(nèi)需要和許多人交換機密信息，那你需要的就不是一個私鑰而是許多個，等于大家都有打開大門的鑰匙。

公開密鑰算法如何工作？

公開密鑰算法可避免一些對稱密鑰算法的缺點。在公開密鑰算法中，個人或組織有一對密鑰，其中一個作為公鑰，一個作為私鑰。所有被公鑰加密的信息只能用私鑰來解密。反之所有被私鑰加密的信息只能用公鑰解密。

看下邊的例子:

Bob有一對密鑰
其中一個用來加密另一個用來解密
Bob保留一個私鑰
Bob把另一個公開，作為公鑰
如果Alice需要給Bob發(fā)送信息
Bob發(fā)給Alice他的公鑰
Alice使用Bob的公鑰來加密信息
Bob使用他的私鑰來解密收到的信息

這種工作方式對Bob有如下好處:

Bob不必擔心發(fā)給Alice公鑰的安全。即使有人得到該公鑰，他也只能是用來給Bob發(fā)送加密信息，他不能解密Bob的加密信息或冒充Bob發(fā)信息。 Bob可以通過email發(fā)送公鑰給Alice，或者是發(fā)送到公共的目錄上
Bob也不必擔心Alice，Alice不可能解密Bob的加密信息，也不能冒充Bob身份
大的公司內(nèi)也沒有問題。每一個人都使用同一把公鑰來給Bob發(fā)送加密信息。因此，n個人的公司僅需要n個公鑰即可，如果使用單密鑰法，需要的是n!個密鑰對。
Bob能用來對信息簽名。因為 Bob是私鑰的唯一持有人，如果他使用私鑰加密了一些信息，這實際上就是數(shù)字簽名。

公鑰和證書之間的關(guān)系是什么？

使用公開密鑰算法，如果Alice在給Bob發(fā)送加密信息之前，她必須獲得對方的公鑰。在使用公鑰加密之前，她還需要確認使用的公鑰確實是Bob的。

證書(也稱為數(shù)字證書)解決的是這個問題。證書是一個電子文檔，它將公鑰和特定的個人或機構(gòu)相關(guān)聯(lián)。證書由可信第三方簽發(fā)，這個第三方稱為證書頒發(fā)機構(gòu)（CA）。在簽發(fā)證書前，CA將驗證申請證書者的身份，以確認證書所包含的公鑰屬于證書申請者。

您的SSL證書包含以下信息：

通用名稱(如：www.verisign.com)
其它標識信息 (如 IP 和物理地址)
您的公鑰
公鑰有效期
簽發(fā)此證書的CA(如：VeriSign)
唯一序列號

證書將被CA的私鑰簽名（簽發(fā)）。如果最終用戶信息該CA，則它應擁有CA的公鑰，它可以使用它來驗證CA所簽發(fā)證書的合法性。

什么是認證中心(Certification Authority)？

Certificate Authority是一個可信的第三方機構(gòu)，類似于工商局等認證機構(gòu)。它負責簽發(fā)、吊銷、更新、及提供目錄服務等職能。CA必須遵循一套嚴格的鑒證規(guī)則，來確認申請證書的個人或機構(gòu)是否合法。所有的數(shù)字證書由CA的私鑰簽名作為保障。CA的公鑰是公開發(fā)布的。

為什么選擇Verisign作為證書頒發(fā)機構(gòu)？

成為證書頒發(fā)機構(gòu)是比較容易的。但是成為全球范圍內(nèi)信賴的、擁有成熟的技術(shù)、架構(gòu)和策略的證書頒發(fā)機構(gòu)就比較困難。在您購買不夠成熟的CA簽發(fā)的證書時，您可能會問以下問題：

它能確保您與客戶通信的可靠性和私密性嗎？
此CA能否提供對于簽發(fā)密鑰的足夠保護？（所有VeriSign體系的簽發(fā)操作都有很嚴密的保護措施）。
此CA授權(quán)誰來簽發(fā)、管理、和吊銷我的證書？（VeriSign體系的證書簽發(fā)人員均經(jīng)過了嚴格的背景調(diào)查）。
此CA是否提供完整的證書生命周期服務（包括鑒別、簽發(fā)、吊銷、更新、目錄服務等）？（VeriSign體系的證書有完整的證書生命周期管理服務）。
此CA是否擁有CPS，且是否每年進行若干次的專業(yè)審計？

SSL證書是如何保障電子商務的安全及身份鑒別的？

SSL證書利用的是安全套接字層（SSL）技術(shù)。

申請并安裝了SSL證書后，您的網(wǎng)站就可以使用SSL了。98%的瀏覽器認可VeriSign的證書。當一個瀏覽器訪問安裝了VeriSign的SSL證書的網(wǎng)站時，瀏覽器將自動使用該證書來驗證它是否在與合法的一方進行交易。然后，瀏覽器和服務器使用證書公鑰來加密整個通信的內(nèi)容。

什么是安全套接字層（SSL），它是如何工作的？

安全套接字層(SSL)是由Netscape公司發(fā)展起來的、被所有廠商接受的、與網(wǎng)絡軟件相關(guān)的一項技術(shù)。它為網(wǎng)上安全交易提供多方鑒別、數(shù)據(jù)加密、數(shù)據(jù)完整性等功能。

在客戶端和服務器之間的信息交換使用SSL技術(shù)。SSL 2.0僅支持服務器認證；SSL 3.0支持客戶端和服務器端的雙向認證。

哪些網(wǎng)絡瀏覽器兼容數(shù)字證書？

下面的瀏覽器可以兼容VeriSign的數(shù)字證書：

Netscape Navigator 2.x, 3.x and 4.x (推薦4.06 及更高版本)
Netscape Communicator
Microsoft Internet Explorer 2.x, 3.x, 4.x 和 5.x

VeriSign證書較其它證書的優(yōu)勢在于，它被所有瀏覽器認可為可信證書。

Verisign使用的密鑰長度是多少？

您的證書所對應的公/私鑰對，一般是512位或1024位，這取決于您的服務器軟件。
VeriSign用來簽發(fā)證書的私鑰是1024位的。VeriSign也建議您使用1024位密鑰。
在SSL會話中使用的會話密鑰一般是128位或40位。

本站是提供個人知識管理的網(wǎng)絡存儲空間，所有內(nèi)容均由用戶發(fā)布，不代表本站觀點。請注意甄別內(nèi)容中的聯(lián)系方式、誘導購買等信息，謹防詐騙。如發(fā)現(xiàn)有害或侵權(quán)內(nèi)容，請點擊一鍵舉報。

轉(zhuǎn)藏 分享

QQ空間 QQ好友新浪微博微信

獻花（0） +1

來自： agile05 > 《IdM》

舉報/認領(lǐng)

0條評論

發(fā)表

請遵守用戶評論公約

類似文章 更多

乡下人产国偷v产偷v自拍,国产午夜片在线观看,婷婷成人亚洲综合国产麻豆,久久综合给合久久狠狠狠9

About Secure Server IDs