|
1.什么是SSL?
SSL是安全套接层(Secure Sockets Layer)的缩写。在网络上信息在源-宿的传递过程中会经过其它的计算机。一般情况下,中间的计算机不会监听路过的信息。但在使用网上银行或者进行信用卡交易的时候有可能被监视,从而导致个人隐私的泄露。由于Internet和Intranet体系结构的原因,总有某些人能够读取并替换用户发出的信息。随着网上支付的不断发展,人们对信息安全的要求越来越高。因此Netscape公司提出了SSL协议,旨在达到在开放网络(Internet)上安全保密地传输信息的目的,这种协议在WEB上获得了广泛的应用。之后IETF(www.ietf.org)对SSL作了标准化,即RFC2246,并将其称为TLS(Transport
Layer Security),从技术上讲,TLS1.0与SSL3.0的差别非常微小。
2.SSL提供了什么服务?
SSL安全协议主要提供三方面的服务:
认证用户和服务器, 使得它们能够确信数据将被发送到正确的客户机和服务器上;加密数据以隐藏被传送的数据;维护数据的完整性, 确保数据在传输过程中不被改变。
3.什么是CA?
CA(CertificationAuthority)是认证机构的国际通称,是指对数字证书的申请者发放、管理、取消数字证书的机构。CA的作用是检查证书持有者身份的合法性,并签发证书(在证书上签字),以防证书被伪造或篡改。
4.什么是数字证书?
数字证书(下称“证书”)指存在于计算机上的一个记录,是由CA签发的一个声明,证明证书主体(“证书申请者”被发放证书后即成为“证书主体”)与证书中所包含的公钥的唯一对应关系。证书包括证书申请者的名称及相关信息、申请者的公钥、签发证书的CA的数字签名及证书有效期等内容。
5.数字证书的作用
你的证书可以使与你通讯的对方验证你的身份(你确实是你所声称的那个你),同样,你可以用与你通讯的对方的证书验证他的身份(他确实是他所声称的那个他),验证过程都由系统自动完成,就可以在浏览器与服务器之间建立安全的加密信道。
6.证书的使用
CA签发证书后,证书的持有者给其他人、Web站点提供他的证书来证明他的身份,以建立加密的、可信的通讯通道。下载个人证书及CA根证书的过程即是将这些证书安装到你的浏览器的过程,浏览器(IE4.0以上版本及NETSCAPE
COMMUNICATOR4.0以上版本)会引导你完成安装过程。在用户进入邮件系统之前,浏览器与服务器之间建立安全通道时,会自动使用双方的证书,所以,应保证在使用安全链接之前,你的个人证书及CA根证书已经安装在你的浏览器中。
7.如何安装证书
首先你要从这里下载证书文件AddCertsToStore.exe,在弹出的“文件下载”窗口中选择“打开”,就可以完成证书的安装。或者选择“保存”到本地硬盘,再执行该文件也可完成证书的安装。
↑top
|
