网络安全系列连载(1)到底什么是数字证书
本系列为2005年发表在天极网。
现在,网络欺诈事件层出不穷,通过网络交易损失上万元,或者影响个人职业生涯的案例,早已在国内发生了。比如曾经有9位通过网络炒股的股民在“银广夏”复牌“跳水”时期,被莫名其妙地盗卖而后又盗买了大量股票,总损失超过12万元!也就是说,如果要冒充股民实施盗买盗卖,只需要知道他们的密码就可以。再比如,北京某高校一女生,历尽千辛万苦,考上了美国一家著名大学,并收到了录取通知书,不料,她的一个同学竟然冒她之名,向对方学校发送了一封“放弃入学”的Email,等她发现,对方的录取工作已经结束,留学之路严重受挫!类似的事件还有很多,我们发现,通过密码或其他手段来冒充时,这些事件都可能会成立,于是,人们在网络上的身份安全问题接踵而来。
实际上,通过使用数字证书,这些损失是完全可以避免的。在招商银行http://www.cmbchina.com申请专业个人银行的时候,很多朋友都接触了数字证书。作为一种比较成熟的安全产品,数字证书已经发展到一个较高的技术水平,而且它将在我们将来的网络生活中发挥越来越重要的作用。那么,数字证书能做什么呢?它和网络安全到底有什么关系呢?如何使用数字证书来进行一些具体的操作呢?本文将通过详细而生动的演示,让读者轻松拥有免费数字证书,同时,针对数字证书的具体应用如利用数字证书对邮件和word文档的签名、加密等,让读者对数字证书的操作有一个比较全面和直观的认识。
本文主要内容
一、揭开数字证书的神秘面纱
1. 什么是数字证书
2. 获得及安装免费数字证书
3. 在IE中查看数字证书
二、电子邮件与数字证书
1. 在Outlook Express中设定邮件
2. Outlook Express中设置邮箱与数字证书的绑定
3. 发送签名的电子邮件
三、网站服务器与数字证书
1. http与https的相关知识
2. 申请服务器证书
3. 获得服务器证书和安装服务器证书
4. 服务器证书的设置和服务器的访问
四、利用数字证书进行代码签名
一、揭开数字证书的神秘面纱
1. 什么是数字证书
数字证书称为数字标识 (Digital Certificate ,Digital ID)。它提供了一种在 Internet 上身份验证的方式,是用来标志和证明网络通信双方身份的数字信息文件,与司机驾照或日常生活中的身份证相似。数字证书它是由一个由权威机构即CA机构,又称为证书授权(Certificate Authority)中心发行的,人们可以在交往中用它来识别对方的身份。在网上进行电子商务活动时,交易双方需要使用数字证书来表明自己的身份,并使用数字证书来进行有关交易操作。通俗地讲,数字证书就是个人或单位在 Internet上的身份证。
比较专业的数字证书定义是,数字证书是一个经证书授权中心数字签名的包含公开密钥拥有者信息以及公开密钥的文件。最简单的证书包含一个公开密钥、名称以及证书授权中心的数字签名。一般情况下证书中还包括密钥的有效时间,发证机关(证书授权中心)的名称,该证书的序列号等信息,证书的格式遵循相关国际标准。有了数字证书,我们在网络上就可以畅通无阻。如图1是一个数字证书在网络应用中的原理图。
图 1
为什么需要数字证书呢?如本文开头所举的例子,由于Internet网电子商务系统技术使在网上购物的顾客能够极其方便轻松地获得商家和企业的信息,但同时也增加了对某些敏感或有价值的数据被滥用的风险。买方和卖方都必须对于在因特网上进行的一切金融交易运作都是真实可靠的,并且要使顾客、商家和企业等交易各方都具有绝对的信心,因而网络电子商务系统必须保证具有十分可靠的安全保密技术,也就是说,必须保证网络安全的四大要素,即信息传输的保密性、数据交换的完整性、发送信息的不可否认性、交易者身份的确定性。
<script type="text/javascript"><!-- google_ad_client = "pub-4255855009993786"; /* 300x250, 创建于 09-11-4 */ google_ad_slot = "2489322214"; google_ad_width = 300; google_ad_height = 250; //--> </script><script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script>
网络安全系列连载(1)到底什么是数字证书相关推荐
- 网银数字证书很“尴尬”
在本报2月23日出版的"网银资金安全系列报道之一"--<网上银行数字证书很安全>的报道中,记者通过采访国内权威技术专家了解到,各大银行的网银中使用的数字证书技术和数字证 ...
- Excel 2010 VBA 入门 007 创建和使用数字证书签名
目录 操作方法 1.创建数字证书 步骤1 单击Windows中的"开始"按钮,在"所有程序"中找到Microsoft Office,在子文件夹"Mi ...
- 程序员之网络安全系列(三):数据加密之对称加密算法
系列目录: 程序员之网络安全系列(一):为什么要关注网络安全? 程序员之网络安全系列(二):如何安全保存用户密码及哈希算法 程序员之网络安全系列(三):数据加密之对称加密算法 程序员之网络安全系列(四 ...
- C#刷遍Leetcode面试题系列连载(6):No.372 - 超级次方
点击蓝字"dotNET匠人"关注我哟 加个"星标★",每日 7:15,好文必达! 前文传送门: C# 刷遍 Leetcode 面试题系列连载(1) - 入门与工 ...
- 自媒体赚钱系列连载03:音乐人有收益自媒体平台大全
今天跟大家讲讲一个冷门的自媒体领域,这就是音乐人领域,这个音乐人领域说的不是其他自媒体中的音乐领域,其他的自媒体中的音乐领域是分享好的音乐视频,好的明星音乐那种,那种是专门评论明星或者发明星有关音乐视 ...
- 主流CA吊销俄罗斯数字证书启示:升级国密算法SSL证书,助力我国网络安全自主可控
随着国际和民间黑客组织的加入,俄乌的战争快速蔓延成一场全球化的网络信息战.国际上主流CA机构不再为俄罗斯提供数字证书服务,甚至吊销俄罗斯相关的一些国家基础设施网站的证书.这让俄罗斯不得不开始建立国家C ...
- 你找的网络安全系列书籍,都在这了
注:对于所有的书籍链接,我都会寻找中文版重新链接,如无中文版,则按原文链接英文版.并且所有书籍名称保留英文名称 这是一个我建立的一个有关计算机安全的书籍列表,它们都是很有用的"计算机安全&q ...
- 程序员之网络安全系列(六):动态密码
系列目录 程序员之网络安全系列(一):为什么要关注网络安全? 程序员之网络安全系列(二):如何安全保存用户密码及哈希算法 程序员之网络安全系列(三):数据加密之对称加密算法 程序员之网络安全系列(四) ...
- 【ElasticSearch系列连载】3. 如何安装符合生产环境要求的ES集群
[ElasticSearch系列连载]3. 如何安装符合生产环境要求的ES集群 通过本文,将会循序渐进地了解到ES的若干部署方案,以及相关的基础操作与配置. 上一节介绍的一键安装方式,可以快速启动一个 ...
最新文章
- Spring Cloud入门教程-Hystrix断路器实现容错和降级
- Google Chrome的CSS hack写法
- 常见的物联网通信协议
- docker 安装 mysql 并映射数据库存放路径及配置文件
- 用anaconda保证64位和32位的python共存
- hadoo分布式安装
- WEB漏洞攻防 -根据不同数据库类型之间的差异性进行注入
- w ndows无法完成格式化,Windows无法完成格式化怎么办呢?教你解决U盘问题!
- 运维监控系统实战笔记(day1)
- 【Opencv】基于python-opencv的CV2实现图片OCR前的扫描摆正OCR识别【代码实现】
- Groovy语言 Grails框架入门
- rtc/webrtc 2017实时音视频大会分享
- 如何用BitLocker给移动硬盘,U盘加密
- 网络舆情数据挖掘分析的三点方法和建议
- 乌班图利用指令修改桌面分辨率
- 100度享乐电商网 jQuery
- [仿真]PMSM矢量控制——滑模速度环
- 问题 E: 完美立方
- SAP中重订货点Reorder Point原理分析及测试
- 在服务器上利用mmdetection来训练自己的voc数据集