前言 由于该主题的解析内容较长,为了让大家对内容能够更好地理解和消化,我们将它分为四个部分分别为四篇文章进行发布,分别为: (一)了解PKI (二)公钥基础结构如何工作 (三)验证和功能:各类型数字证书可以帮助你实现什么? (四)PKI如何保护你的业务以及对于企业网络安全防护的最终思考 1 了解PKI 公钥基础结构是我们在网络世界中日常生活的关键部分。它可以保护一切,从浏览器中的登录凭据到我们通过电子邮件共享的敏感数据,一应俱全。这种PKI运作方式的明细公钥基础结构是网络安全所固有的,好比一个保护壳,里面兜住了许多需要保护的东西。可以说,PKI是使网络安全工作的要素之一。 公钥基础结构(PKI)通常被称为一种网络安全技术或框架,但不仅限于此。你或许知道该术语与加密有关,但是你知道它实际上的主要作用或者工作方式吗? 首先我们来了解一下PKI是什么? PKI为保护通信有两件事 身份验证:确保另一方是你要与之通信的合法服务器或者个人。 信息加密:确保没有其他方可以阅读你的通信甚至篡改你的通信。 SSL使用PKI做两件事: 从技术角度上讲,PKI是加密技术,策略和过程的组合,可用于保护数字世界中的数据并进行身份验证。该术语还涉及数字证书和密钥的发布,使用,存储,分发,管理和吊销(也称为证书生命周期)以及颁发它们的实体。 PKI的6个关键组成部分: 为了更好地了解PKI的工作原理,我们首先需要了解其中涉及的内容。
公钥基础结构工作概述图 (本章节结束,未完待后续更新) |
|