数字证书是一串数字,用于标记互联网通信中通信方的身份信息。它提供了一种在互联网上验证通信实体身份的方法。数字证书不是数字身份证,而是身份认证机构在数字身份证上覆盖的印章或印章(或添加到数字身份证上的签名)。它是由权威机构——认证中心( CA )发布的,也称为证书授权中心( Certificate Authority Center )。人们可以用它在互联网上相互识别。
根据数字证书的应用角度分类,数字证书可以分为以下几类:
服务器证书
服务器证书安装在服务器设备以证明服务器的身份并加密通信。服务器证书可以用来防止欺诈性网络钓鱼网站。
在服务器上安装服务器证书后,客户端浏览器可以与服务器证书建立SSL连接,并且在该SSL连接上传输的任何数据都将被加密。同时,浏览器将自动验证服务器证书是否有效以及访问的站点是否是假站点。受服务器证书保护的站点主要用于密码登录、订单处理、网上银行交易等。全球知名的服务器认证品牌包括GlobalSign、威瑞信、Thawte、大地生锈等。
SSL证书主要用于服务器(应用程序)的数据传输链路加密和身份认证,绑定域名,不同的产品对不同值的数据需要不同的身份认证。
最新的高端SSL证书产品是扩展验证(EV)SSL证书。在IE7.0、FireFox3.0、Opera 9.5等新一代高安全性浏览器下,使用扩展认证验证签名(EV)SSL证书的网站的浏览器地址栏会自动呈现绿色,从而明确告诉用户他们访问的网站是经过严格认证的。
SSL证书还包括企业SSL证书(OVSSL)和域名证书(DVSSL)。
