0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

CA证书是什么?CA证书小科普

北京东用科技有限公司 2023-01-29 09:44 次阅读

欢迎来到东用知识小课堂!
CA证书,也是根证书,是最顶级的证书,也是CA认证中心与用户建立信任关系的基础,用户的数字证书必须有一个受信任的根证书,用户的数字证书才是有效的。


1.CA认证中心
所谓CA认证中心,它是采用PKI(Public Key Infrastructure)公开密钥基础架构技术,专门提供网络身份认证服务,CA可以是民间团体,也可以是政府机构。负责签发和管理数字证书,且具有权威性和公正性的第三方信任机构,它的作用就像我们现实生活中颁发证件的公司,如护照办理机构。目前国内的CA认证中心主要分为区域性CA认证中心和行业性CA认证中心。
2.证书信任链
证书直接是可以有信任关系的,通过一个证书可以证明另一个证书也是真实可信的.实际上,证书之间的信任关系,是可以嵌套的。比如,C信任A1,A1信任A2,A2信任A3…这个叫做证书的信任链。只要你信任链上的头一个证书,那后续的证书,都是可以信任的。
处于最顶上的树根位置的那个证书,就是“根证书”。除了根证书,其它证书都要依靠上一级的证书,来证明自己。那谁来证明“根证书”可靠呢?实际上,根证书是自己证明自己是可靠的(或者换句话说,根证书是不需要被证明的)。
你此刻应该意识到了:根证书是整个证书体系安全的根本。所以,如果某个证书体系中,根证书出了问题(不再可信了),那么所有被根证书所信任的其它证书,也就不再可信了。
接下来我们就以东用科技的上云助手软件为例,来给大家详细讲解一下

pYYBAGPAUEuAeEwqAAPNkODqo2c863.png


3.证书的用处
1).验证网站是否可信(针对HTTPS)
通常,我们如果访问某些敏感的网页(比如用户登录的页面),其协议都会使用HTTPS而不是HTTP。因为HTTP协议是明文的,一旦有坏人在偷窥你的网络通讯,你的密码、银行帐号等网络通讯内容就会泄露出去;但是HTTPS是加密的协议,可以保证你的信息在传输过程中的安全。所以,HTTPS协议除了有加密的机制,还有一套证书机制。通过证书来确保某个站点的真实实体信息。
有了证书之后,当你的浏览器在访问某个HTTPS网站时,会验证该站点上的CA证书。如果浏览器发现该证书没有问题,那么页面就直接打开;否则的话,浏览器会给出一个警告,告诉你该网站的证书存在问题,是否继续访问该站点?
大多数知名的网站都会使用HTTPS协议,其证书都是可信的。如果你上某网站,发现浏览器跳出警告,一定要小心,这个网站可能是钓鱼网站。
2).验证某文件是否可信(是否被篡改)
你所签署的文件是否被篡改,具体是通过证书来制作文件的数字签名。我们来举个软件按照的例子,具体说下如何验证文件的数字签名。
比如,一个带有数字签名的安装文件,上面有个“数字签名”的标签页。如果没有出现这个标签页,就说明该文件没有附带数字签名。
然而,某些数字签名中没有包含“邮件地址”,那么这一项会显示“不可用”;同样的,某些数字签名没有包含“时间戳”,也会显示“不可用”。这些地方显示的“不可用”跟数字签名的有效性没关系。
一般来说,签名列表中,有且仅有一个签名。选中它,点“详细信息”按钮,会显示一行字:“该数字签名正常”。如果有这行字,就说明该文件从出厂到你手里,中途没有被篡改过。


如果该文件被篡改过了(比如感染了病毒、被注入木马),那么对话框会出现一个警告提示“该数字签名无效”。
不论签名是否正常,你都可以点“查看证书”按钮。这时候,会跳出证书的对话框。
目前大多数知名的公司或组织机构发布的可执行文件(比如软件安装包、驱动程序、安全补丁),都带有数字签名。建议大家在安装软件之前,都先看看是否有数字签名,如果有,就按照上述步骤验证;如果数字签名无效,建议你还是别装了,会有安全隐患。
好了!今天的东用知识小课堂到这里就结束了,大家如果还有疑问的话,可以在下方留言或者私信给我们,我们下期再见!

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 物联网
    +关注

    关注

    2909

    文章

    44557

    浏览量

    372745
  • CA
    CA
    +关注

    关注

    0

    文章

    121

    浏览量

    55490
  • 证书
    +关注

    关注

    0

    文章

    16

    浏览量

    8201
收藏 人收藏

    评论

    相关推荐

    3KP5.0A(CA)-3KP190A(CA)二极管规格详情资料

    3KP5.0A(CA)-3KP190A(CA)二极管规格详情资料
    发表于 12-16 11:31 0次下载

    3KP5.0A(CA)-3KP190A(CA)二极管规格英文手册

    电子发烧友网站提供《3KP5.0A(CA)-3KP190A(CA)二极管规格英文手册.pdf》资料免费下载
    发表于 12-10 13:41 0次下载

    在linux系统通过OpenSSL工具自签https证书

    工具介绍 OpenSSL是SSL/TLS协议的实现工具 key是私钥文件,用于对发送给客户端的数据加密,以及对从客户端接收的数据进行解密。 csr是证书签名请求文件,用于提交给证书颁发机构(CA
    的头像 发表于 12-09 13:53 174次阅读

    数字证书的基础知识

    今天要聊的主角——数字证书,下面文档君就带大家认识一下什么是数字证书吧! 1 数字证书是什么 数字证书是一种电子文档,用于证明某个实体(如个人、公司或服务器)的身份。数字
    的头像 发表于 12-05 09:33 182次阅读
    数字<b class='flag-5'>证书</b>的基础知识

    3KP5.0A(CA)-3KP190A(CA)瞬态抑制二极管英文手册

    3KP7.0A(CA)-1.5KE600A(CA)瞬态抑制二极管规格书
    发表于 12-02 16:35 0次下载

    1.5KE6.8A(CA)-1.5KE600A(CA)瞬态抑制二极管产品参数规格书

    1.5KE6.8A(CA)-1.5KE600A(CA)瞬态抑制二极管产品参数规格书
    发表于 10-30 17:00 0次下载

    恒讯科技总结:根证书和中间证书经常会被问到的问题

    没有经验但喜欢自己安装SSL证书的用户会大吃一惊。当他们打开 CA证书颁发机构)通过电子邮件发送的ZIP存档文件夹时,他们发现的不是一个,而是几个SSL文件。一个是为我们的域名颁发的服务器
    的头像 发表于 10-23 15:08 203次阅读
    恒讯科技总结:根<b class='flag-5'>证书</b>和中间<b class='flag-5'>证书</b>经常会被问到的问题

    恒讯科技分析:SSL证书的DV证书与OV证书有什么区别?

    的控制,并且他们的组织是合法的。由于实体必须提供合法的商业信息,并且CA证书颁发机构)审查组织的合法性,因此,DV证书与OV证书为网站提供更高级别的信任和合法性。2、验证过程/步骤获
    的头像 发表于 10-23 15:08 233次阅读
    恒讯科技分析:SSL<b class='flag-5'>证书</b>的DV<b class='flag-5'>证书</b>与OV<b class='flag-5'>证书</b>有什么区别?

    华纳云:重置ssl证书的方法有哪些?SSL证书过期的原因有哪些?

    ssl证书是网站的安全后盾,可以保障网站不受外界的攻击,保证网站数据安全,大部分人建站后都会安装ssl证书。怎么重置ssl证书?网站SSL证书过期的原因有哪些?下面大家就跟随着华纳云一
    的头像 发表于 09-25 13:52 279次阅读

    探究双路或四路可选可编程晶体振荡器SG-8503CA/SG-8504CA的技术细节及其应用

    探究双路或四路可选可编程晶体振荡器SG-8503CA/SG-8504CA的技术细节及其应用
    的头像 发表于 07-23 17:08 355次阅读

    mupgrade这个API可以支持CA certification吗?

    想问一下 mupgrade 这个API 可以支持 CA certification 吗?不太找到有function 可以输入 ca_cert_file。 如果用mupgrade 可以什样写以下
    发表于 06-28 09:16

    ESP32 ota升级固件,为什么提示wifi CA证书不对,后续代码logo不打印?

    ,发送进度信息 提问:为什么提示wifi CA证书不对,后续代码logo不打印,但是程序会继续走,有时也会重启
    发表于 06-21 06:21

    SGS为雅特力科技颁发AEC-Q100认证证书以及IEC 60730认证证书

    近日,国际公认的测试、检验和认证机构SGS(以下简称为“SGS”)为雅特力科技颁发AEC-Q100认证证书以及IEC 60730认证证书
    的头像 发表于 05-13 10:21 723次阅读
    SGS为雅特力科技颁发AEC-Q100认证<b class='flag-5'>证书</b>以及IEC 60730认证<b class='flag-5'>证书</b>

    鸿蒙OS开发指导:【应用包签名工具】

    OpenHarmony系统内置密钥库文件,文件名称为OpenHarmony.p12,内含根CA证书、中间CA证书、最终实体证书等信息,工具基
    的头像 发表于 04-17 11:13 1055次阅读
    鸿蒙OS开发指导:【应用包签名工具】

    中国质量认证中心启用新版CCC认证证书及OFD电子证书格式

    针对此事,中国质量认证中心明确表示,认证委托人应优先选择电子证书。全新的电子证书文档格式遵照我国电子公文交换和存储格式标准,采用国内自主研发且自主制定的OFD文档格式进行颁发。
    的头像 发表于 01-03 10:27 1048次阅读