logo
搜索
我的图书馆

发文章

发文工具

其他工具

留言交流
搜索
分享

About Secure Server IDs

 agile05 2007-10-10
 
About Server IDs
VeriSign Home Page Server ID Services About Digital IDs Help

About SSL IDs FAQ

 
什么是数字证书?

安全服务器证书和全球服务器证书有什么不同?

为什么需要使用服务器证书?

谁需要使用VeriSign的数字证书?

如何测试安全服务器证书?

我有多个服务器或多个域名,需要多少张证书?

服务器证书如何保护网站电子交易的安全?

支持服务器证书的客户端浏览器有哪些?

 

 		什么是公开密钥法?

单密钥算法如何工作?

公开密钥算法如何工作?

公钥和证书之间的关系是什么?

什么是认证中心(Certification Authority)?

为什么选择Verisign作为证书颁发机构?

什么是安全套接字层(SSL),它是如何工作的?

Verisign使用的密钥长度是多少?


 
什么是数字证书?
数字证书在电子通信中的作用如同汽车驾驶执照、通行证和营业执照所起的作用一样。你可以通过提供数字证书证明你的身份或者权利,以便获得在线信息或服务。 Digital ID也称数字证书,把身份与电子密钥对绑定,该密钥对可以对信息进行加密和签名。数字证书可以用于鉴别某人是否有权使用某个指定的密钥,也可以防止人们使用假冒的密钥来冒充他人。数字证书与密码术一起提供更为完整的安全性。

数字证书是由被称为认证中心(CA)的可信第三方机构签发的。从某种程度而言,CA类似于护照颁发机关。CA必须采取措施确认申请数字证书的机构或个人的身份。一旦CA确认了他们的身份,即可签发包含有该机构或个人的公钥的数字证书。

使用服务器数字证书除了可以表明站点身份,您的网站还可以用来加密在线提交的信息。用户在浏览您的网站时可以提交诸如信用卡号等个人私密信息,同时可以保证确实是在和你交易(而不是冒充的网站),而且交易信息不能被第三方截获或解密。

数字证书一般包含以下内容:
  • 网站的通用名 (如, www.verisign.com)
  • 其他辨识信息 (如,地址)
  • 用户的公钥
  • 公钥的有效期
  • CA颁发者(颁发数字证书的CA)
  • 数字证书的唯一序列号
  • 颁发者的数字签名
安全服务器证书和全球服务器证书有什么不同?
这两种服务器证书的最主要差别在于各自所能激活的 SSL 阶段作业的加密强度不一样。SSL对信息的加密强度分为两种,分别为40位及128位;这两者的区别主要在于每次进行加密过程时所产生的"会话密钥"长度不同。加密密钥的长度越长,要破解加密就越困难。据RSA 实验室表示,128位的SSL 加密是全球最坚实的技术;以现今的技术要破解 128 位加密必须耗费好几兆年的时间。Microsoft 与 Netscape 两家企业在其网页浏览器程序中各提供两种不同的版本;分别为输出版本 (export) 以及本地版本 (domestic),依浏览器程序与正在通讯中的服务器证书而定,这两种不同版本的网页浏览器各可以激活不同层次的加密等级。

40位SSL安全服务器证书包含在Secure Site与Commerce Site服务中,可以在与输出版本的Netscape及Microsoft Internet Explorer浏览器 (为全球大多数用户所使用) 进行通讯时激活 40位SSL机制;而当与本地版本的 Microsoft 及 Netscape 浏览器通讯时则可以激活128位的SSL加密。

128-位 SSL全球服务器证书包含在 Secure Site Pro 与 Commerce Site Pro 服务中,可以激活128 位的 SSL 加密,它是目前全球最坚强的加密等级,Microsoft[TM] 与 Netscape[TM]浏览器的本地及输出版本皆适用。

另一个不同之处在于支持的 服务器平台种类数量不同,安全服务器证书支持的平台更多一些。这里是全球服务器证书支持的服务器平台, 这里是安全服务器证书支持的服务器平台。
为什么需要使用安全服务器证书?
在线交易时只有用户认为站点是安全的情况下才会提交自己的信息。用户需要知道确实是在和“真实”的你通讯,而且你们之间通讯的信息是私密的。同时,你也要保护网站不被别人假冒,吸引走客户。

我们的安全服务器证书为您解决了您和客户所担心的问题,它可以在网站和用户间建立安全通道,保证了交易的安全性。

身份识别 -我们签发的证书是唯一的,可以保证访问者能 识别站点身份,同时通讯信息是加密的。

高安全性 -基于“公私钥对”加密技术,我们的数字证书可以为您提供当今最强的安全。所有这些,您只需在服务器上安装服务器证书后,在客户和网站间建立安全通道就可以办到。

易于使用 - 您只需要在线注册,我们就可为您签发证书,此外您还可以在站点上放置一个 安全站点签章,来向用户表明网站是安全认证的。
谁需要使用VeriSign的数字证书?
许多领域的客户都在使用,如在线的电子交易平台,教育机构,银行,政府机关等等。 目前已经有超过10万张的服务器证书被颁发,电子商务大部分都需要使用服务器证书。

SSL SSL服务器证书可以用来:
  • 保护机密信息(如,客户信息,信用卡号等)
  • 保护公司和公司合作伙伴、远程办公员工之间的机密信息
  • 保护企业内部网信息
  • 可以为出版业,金融业,在线商店,局域网,广域网,EDI网络,政府机关及军队提供认证和安全解决方案。
如何测试安全服务器证书?
为了方便客户测试安装服务器证书,我们为您提供了免费的测试用服务器证书。
我有多个服务器或多个域名,需要多少张服务器证书?
您需要为每一个有完整域名的站点配置一张服务器证书。例如,digitalid. 和 www. 分别需要各自的服务器证书。如果你是在多个服务器上使用同一个有完整域名的站点(如,使用负载均衡), 您也需要为每一个单独的服务器来购买一张服务器证书。
什么是公开密钥法?
公开密钥法是一种安全交换信息的方法,它在交换信息时使用了密钥对(一个为公钥,一个为私钥)。 公开密钥法由密码学及信息打乱、恢复的数学理论组成。

为了更好的理解公开密钥法,首先了解单密钥算法的工作原理是比较有用的。
单密钥算法如何工作?
单密钥算法被用来发送机密信息已经有好长时间了。

在单密钥算法中有一个唯一的代码(或密钥)用来加解密信息。它是这样工作的: 假如Bob有一个私钥。如果Alice想给Bob发送机密信息:
  1. Bob发送给Alice一份自己私钥的拷贝。
  2. Alice使用 Bob的私钥加密信息。
  3. Bob使用自己的私钥解密信息。
这种方法会产生一些问题。 首先,Bob必须找到发送自己私钥给Alice的方法。如果私钥被截获,所有和Bob 的通讯就不安全了。第二,Bob需要信任Alice。 如果Alice把Bob的私钥给了别人,或者是她看了Bob的别的加密信息并且甚至能假冒Bob。 最后一点,如果你公司内需要和许多人交换机密信息,那你需要的就不是一个私钥而是许多个,等于大家都有打开大门的钥匙。
公开密钥算法如何工作?
公开密钥算法可避免一些对称密钥算法的缺点。在公开密钥算法中,个人或组织有一对密钥, 其中一个作为公钥,一个作为私钥。所有被公钥加密的信息只能用私钥来解密。反之所有被私钥 加密的信息只能用公钥解密。

看下边的例子:
  1. Bob有一对密钥
  2. 其中一个用来加密另一个用来解密
  3. Bob保留一个私钥
  4. Bob把另一个公开,作为公钥
  5. 如果Alice需要给Bob发送信息
  6. Bob发给Alice他的公钥
  7. Alice使用Bob的公钥来加密信息
  8. Bob使用他的私钥来解密收到的信息
这种工作方式对Bob有如下好处:
  • Bob不必担心发给Alice公钥的安全。即使有人得到该公钥, 他也只能是用来给Bob发送加密信息,他不能解密Bob的加密信息或冒充Bob发信息。 Bob可以通过email发送公钥给Alice,或者是发送到公共的目录上
  • Bob也不必担心Alice,Alice不可能解密Bob的加密信息,也不能冒充Bob身份
  • 大的公司内也没有问题。每一个人都使用同一把公钥来给Bob发送加密信息。 因此,n个人的公司仅需要n个公钥即可,如果使用单密钥法,需要的是n!个密钥对。
  • Bob能用来对信息签名。因为 Bob是私钥的唯一持有人,如果他使用私钥加密了一些信息,这实际上就是数字签名。
公钥和证书之间的关系是什么?
使用公开密钥算法,如果Alice在给Bob发送加密信息之前,她必须获得对方的公钥。在使用公钥加密之前,她还需要确认使用的公钥确实是Bob的。

证书(也称为数字证书)解决的是这个问题。 证书是一个电子文档,它将公钥和特定的个人或机构相关联。证书由可信第三方签发,这个第三方称为证书颁发机构(CA)。在签发证书前,CA将验证申请证书者的身份,以确认证书所包含的公钥属于证书申请者。

您的SSL证书包含以下信息:
  • 通用名称(如:www.verisign.com)
  • 其它标识信息 (如 IP 和物理地址)
  • 您的公钥
  • 公钥有效期
  • 签发此证书的CA(如:VeriSign)
  • 唯一序列号
证书将被CA的私钥签名(签发)。如果最终用户信息该CA,则它应拥有CA的公钥,它可以使用它来验证CA所签发证书的合法性。
什么是认证中心(Certification Authority)?
Certificate Authority是一个可信的第三方机构,类似于工商局等认证机构。它负责签发、吊销、更新、及提供目录服务等职能。CA必须遵循一套严格的鉴证规则,来确认申请证书的个人或机构是否合法。 所有的数字证书由CA的私钥签名作为保障。CA的公钥是公开发布的。
为什么选择Verisign作为证书颁发机构?
成为证书颁发机构是比较容易的。但是成为全球范围内信赖的、拥有成熟的技术、架构和策略的证书颁发机构就比较困难。在您购买不够成熟的CA签发的证书时,您可能会问以下问题:
  1. 它能确保您与客户通信的可靠性和私密性吗?
  2. 此CA能否提供对于签发密钥的足够保护?(所有VeriSign体系的签发操作都有很严密的保护措施)。
  3. 此CA授权谁来签发、管理、和吊销我的证书?(VeriSign体系的证书签发人员均经过了严格的背景调查)。
  4. 此CA是否提供完整的证书生命周期服务(包括鉴别、签发、吊销、更新、目录服务等)?(VeriSign体系的证书有完整的证书生命周期管理服务)。
  5. 此CA是否拥有CPS,且是否每年进行若干次的专业审计?
SSL证书是如何保障电子商务的安全及身份鉴别的?
SSL证书利用的是安全套接字层(SSL)技术。

申请并安装了SSL证书后,您的网站就可以使用SSL了。98%的浏览器认可VeriSign的证书。当一个浏览器访问安装了VeriSign的SSL证书的网站时,浏览器将自动使用该证书来验证它是否在与合法的一方进行交易。然后,浏览器和服务器使用证书公钥来加密整个通信的内容。
什么是安全套接字层(SSL),它是如何工作的?
安全套接字层(SSL)是由Netscape公司发展起来的、被所有厂商接受的、与网络软件相关的一项技术。它为网上安全交易提供多方鉴别、数据加密、数据完整性等功能。

在客户端和服务器之间的信息交换使用SSL技术。SSL 2.0仅支持服务器认证;SSL 3.0支持客户端和服务器端的双向认证。
哪些网络浏览器兼容数字证书?
下面的浏览器可以兼容VeriSign的数字证书:
  • Netscape Navigator 2.x, 3.x and 4.x (推荐4.06 及更高版本)
  • Netscape Communicator
  • Microsoft Internet Explorer 2.x, 3.x, 4.x 和 5.x
VeriSign证书较其它证书的优势在于,它被所有浏览器认可为可信证书。
Verisign使用的密钥长度是多少?
  • 您的证书所对应的公/私钥对,一般是512位或1024位,这取决于您的服务器软件。
  • VeriSign用来签发证书的私钥是1024位的。VeriSign也建议您使用1024位密钥。
  • 在SSL会话中使用的会话密钥一般是128位或40位。

天威诚信 版权所有 ©2001
 VeriSign Trust Network










    本站是提供个人知识管理的网络存储空间,所有内容均由用户发布,不代表本站观点。请注意甄别内容中的联系方式、诱导购买等信息,谨防诈骗。如发现有害或侵权内容,请点击一键举报。
    转藏 分享 献花(0

    来自: agile05 > 《IdM》

    举报/认领

    0条评论

    发表

    请遵守用户 评论公约

    类似文章 更多
    喜欢该文的人也喜欢 更多
    热门阅读 换一换