国产一级a片免费看高清,亚洲熟女中文字幕在线视频,黄三级高清在线播放,免费黄色视频在线看

About SSL IDs FAQ •什么是數(shù)字證書？•安全服務(wù)器證書和全球服務(wù)器證書有什么不同？•為什么需要使用服務(wù)器證書？•誰(shuí)需要使用VeriSign的數(shù)字證書？ •如何測(cè)試安全服務(wù)器證書？•我有多個(gè)服務(wù)器或多個(gè)域名，需要多少?gòu)堊C書？•服務(wù)器證書如何保護(hù)網(wǎng)站電子交易的安全？•支持服務(wù)器證書的客戶端瀏覽器有哪些？ •什么是公開密鑰法？•單密鑰算法如何工作？•公開密鑰算法如何工作？•公鑰和證書之間的關(guān)系是什么？•什么是認(rèn)證中心(Certification Authority)？•為什么選擇Verisign作為證書頒發(fā)機(jī)構(gòu)？•什么是安全套接字層（SSL），它是如何工作的？•Verisign使用的密鑰長(zhǎng)度是多少？什么是數(shù)字證書？ 數(shù)字證書在電子通信中的作用如同汽車駕駛執(zhí)照、通行證和營(yíng)業(yè)執(zhí)照所起的作用一樣。你可以通過(guò)提供數(shù)字證書證明你的身份或者權(quán)利，以便獲得在線信息或服務(wù)。 Digital ID也稱數(shù)字證書，把身份與電子密鑰對(duì)綁定，該密鑰對(duì)可以對(duì)信息進(jìn)行加密和簽名。數(shù)字證書可以用于鑒別某人是否有權(quán)使用某個(gè)指定的密鑰，也可以防止人們使用假冒的密鑰來(lái)冒充他人。數(shù)字證書與密碼術(shù)一起提供更為完整的安全性。數(shù)字證書是由被稱為認(rèn)證中心（CA）的可信第三方機(jī)構(gòu)簽發(fā)的。從某種程度而言，CA類似于護(hù)照頒發(fā)機(jī)關(guān)。CA必須采取措施確認(rèn)申請(qǐng)數(shù)字證書的機(jī)構(gòu)或個(gè)人的身份。一旦CA確認(rèn)了他們的身份，即可簽發(fā)包含有該機(jī)構(gòu)或個(gè)人的公鑰的數(shù)字證書。使用服務(wù)器數(shù)字證書除了可以表明站點(diǎn)身份，您的網(wǎng)站還可以用來(lái)加密在線提交的信息。用戶在瀏覽您的網(wǎng)站時(shí)可以提交諸如信用卡號(hào)等個(gè)人私密信息，同時(shí)可以保證確實(shí)是在和你交易(而不是冒充的網(wǎng)站），而且交易信息不能被第三方截獲或解密。數(shù)字證書一般包含以下內(nèi)容： 網(wǎng)站的通用名 (如， www.verisign.com) 其他辨識(shí)信息 (如，地址） 用戶的公鑰 公鑰的有效期 CA頒發(fā)者（頒發(fā)數(shù)字證書的CA） 數(shù)字證書的唯一序列號(hào) 頒發(fā)者的數(shù)字簽名安全服務(wù)器證書和全球服務(wù)器證書有什么不同？ 這兩種服務(wù)器證書的最主要差別在于各自所能激活的 SSL 階段作業(yè)的加密強(qiáng)度不一樣。SSL對(duì)信息的加密強(qiáng)度分為兩種，分別為40位及128位；這兩者的區(qū)別主要在于每次進(jìn)行加密過(guò)程時(shí)所產(chǎn)生的"會(huì)話密鑰"長(zhǎng)度不同。加密密鑰的長(zhǎng)度越長(zhǎng)，要破解加密就越困難。據(jù)RSA 實(shí)驗(yàn)室表示，128位的SSL 加密是全球最堅(jiān)實(shí)的技術(shù)；以現(xiàn)今的技術(shù)要破解 128 位加密必須耗費(fèi)好幾兆年的時(shí)間。Microsoft 與 Netscape 兩家企業(yè)在其網(wǎng)頁(yè)瀏覽器程序中各提供兩種不同的版本；分別為輸出版本 (export) 以及本地版本 (domestic)，依瀏覽器程序與正在通訊中的服務(wù)器證書而定，這兩種不同版本的網(wǎng)頁(yè)瀏覽器各可以激活不同層次的加密等級(jí)。40位SSL安全服務(wù)器證書包含在Secure Site與Commerce Site服務(wù)中，可以在與輸出版本的Netscape及Microsoft Internet Explorer瀏覽器 (為全球大多數(shù)用戶所使用) 進(jìn)行通訊時(shí)激活 40位SSL機(jī)制；而當(dāng)與本地版本的 Microsoft 及 Netscape 瀏覽器通訊時(shí)則可以激活128位的SSL加密。128-位 SSL全球服務(wù)器證書包含在 Secure Site Pro 與 Commerce Site Pro 服務(wù)中，可以激活128 位的 SSL 加密，它是目前全球最堅(jiān)強(qiáng)的加密等級(jí)，Microsoft[TM] 與 Netscape[TM]瀏覽器的本地及輸出版本皆適用。另一個(gè)不同之處在于支持的 服務(wù)器平臺(tái)種類數(shù)量不同，安全服務(wù)器證書支持的平臺(tái)更多一些。這里是全球服務(wù)器證書支持的服務(wù)器平臺(tái), 這里是安全服務(wù)器證書支持的服務(wù)器平臺(tái)。為什么需要使用安全服務(wù)器證書？ 在線交易時(shí)只有用戶認(rèn)為站點(diǎn)是安全的情況下才會(huì)提交自己的信息。用戶需要知道確實(shí)是在和“真實(shí)”的你通訊，而且你們之間通訊的信息是私密的。同時(shí)，你也要保護(hù)網(wǎng)站不被別人假冒，吸引走客戶。我們的安全服務(wù)器證書為您解決了您和客戶所擔(dān)心的問(wèn)題，它可以在網(wǎng)站和用戶間建立安全通道，保證了交易的安全性。身份識(shí)別 -我們簽發(fā)的證書是唯一的，可以保證訪問(wèn)者能 識(shí)別站點(diǎn)身份，同時(shí)通訊信息是加密的。高安全性 -基于“公私鑰對(duì)”加密技術(shù)，我們的數(shù)字證書可以為您提供當(dāng)今最強(qiáng)的安全。所有這些，您只需在服務(wù)器上安裝服務(wù)器證書后，在客戶和網(wǎng)站間建立安全通道就可以辦到。易于使用 - 您只需要在線注冊(cè)，我們就可為您簽發(fā)證書，此外您還可以在站點(diǎn)上放置一個(gè) 安全站點(diǎn)簽章，來(lái)向用戶表明網(wǎng)站是安全認(rèn)證的。誰(shuí)需要使用VeriSign的數(shù)字證書？ 許多領(lǐng)域的客戶都在使用，如在線的電子交易平臺(tái)，教育機(jī)構(gòu)，銀行，政府機(jī)關(guān)等等。 目前已經(jīng)有超過(guò)10萬(wàn)張的服務(wù)器證書被頒發(fā)，電子商務(wù)大部分都需要使用服務(wù)器證書。SSL SSL服務(wù)器證書可以用來(lái): 保護(hù)機(jī)密信息(如，客戶信息，信用卡號(hào)等) 保護(hù)公司和公司合作伙伴、遠(yuǎn)程辦公員工之間的機(jī)密信息 保護(hù)企業(yè)內(nèi)部網(wǎng)信息 可以為出版業(yè)，金融業(yè)，在線商店，局域網(wǎng)，廣域網(wǎng)，EDI網(wǎng)絡(luò)，政府機(jī)關(guān)及軍隊(duì)提供認(rèn)證和安全解決方案。如何測(cè)試安全服務(wù)器證書？ 為了方便客戶測(cè)試安裝服務(wù)器證書，我們?yōu)槟峁┝嗣赓M(fèi)的測(cè)試用服務(wù)器證書。我有多個(gè)服務(wù)器或多個(gè)域名，需要多少?gòu)埛?wù)器證書？ 您需要為每一個(gè)有完整域名的站點(diǎn)配置一張服務(wù)器證書。例如，digitalid.itrus.com.cn 和 www.itrus.com.cn 分別需要各自的服務(wù)器證書。如果你是在多個(gè)服務(wù)器上使用同一個(gè)有完整域名的站點(diǎn)（如，使用負(fù)載均衡）， 您也需要為每一個(gè)單獨(dú)的服務(wù)器來(lái)購(gòu)買一張服務(wù)器證書。什么是公開密鑰法？ 公開密鑰法是一種安全交換信息的方法，它在交換信息時(shí)使用了密鑰對(duì)（一個(gè)為公鑰，一個(gè)為私鑰）。 公開密鑰法由密碼學(xué)及信息打亂、恢復(fù)的數(shù)學(xué)理論組成。為了更好的理解公開密鑰法，首先了解單密鑰算法的工作原理是比較有用的。單密鑰算法如何工作？ 單密鑰算法被用來(lái)發(fā)送機(jī)密信息已經(jīng)有好長(zhǎng)時(shí)間了。在單密鑰算法中有一個(gè)唯一的代碼（或密鑰）用來(lái)加解密信息。它是這樣工作的： 假如Bob有一個(gè)私鑰。如果Alice想給Bob發(fā)送機(jī)密信息： Bob發(fā)送給Alice一份自己私鑰的拷貝。 Alice使用 Bob的私鑰加密信息。 Bob使用自己的私鑰解密信息。這種方法會(huì)產(chǎn)生一些問(wèn)題。 首先，Bob必須找到發(fā)送自己私鑰給Alice的方法。如果私鑰被截獲，所有和Bob 的通訊就不安全了。第二，Bob需要信任Alice。 如果Alice把Bob的私鑰給了別人，或者是她看了Bob的別的加密信息并且甚至能假冒Bob。 最后一點(diǎn)，如果你公司內(nèi)需要和許多人交換機(jī)密信息，那你需要的就不是一個(gè)私鑰而是許多個(gè)，等于大家都有打開大門的鑰匙。公開密鑰算法如何工作？ 公開密鑰算法可避免一些對(duì)稱密鑰算法的缺點(diǎn)。在公開密鑰算法中，個(gè)人或組織有一對(duì)密鑰， 其中一個(gè)作為公鑰，一個(gè)作為私鑰。所有被公鑰加密的信息只能用私鑰來(lái)解密。反之所有被私鑰 加密的信息只能用公鑰解密。看下邊的例子: Bob有一對(duì)密鑰 其中一個(gè)用來(lái)加密另一個(gè)用來(lái)解密 Bob保留一個(gè)私鑰 Bob把另一個(gè)公開，作為公鑰 如果Alice需要給Bob發(fā)送信息 Bob發(fā)給Alice他的公鑰 Alice使用Bob的公鑰來(lái)加密信息 Bob使用他的私鑰來(lái)解密收到的信息這種工作方式對(duì)Bob有如下好處: Bob不必?fù)?dān)心發(fā)給Alice公鑰的安全。即使有人得到該公鑰， 他也只能是用來(lái)給Bob發(fā)送加密信息，他不能解密Bob的加密信息或冒充Bob發(fā)信息。 Bob可以通過(guò)email發(fā)送公鑰給Alice，或者是發(fā)送到公共的目錄上 Bob也不必?fù)?dān)心Alice，Alice不可能解密Bob的加密信息，也不能冒充Bob身份 大的公司內(nèi)也沒(méi)有問(wèn)題。每一個(gè)人都使用同一把公鑰來(lái)給Bob發(fā)送加密信息。 因此，n個(gè)人的公司僅需要n個(gè)公鑰即可，如果使用單密鑰法，需要的是n!個(gè)密鑰對(duì)。 Bob能用來(lái)對(duì)信息簽名。因?yàn)?Bob是私鑰的唯一持有人，如果他使用私鑰加密了一些信息，這實(shí)際上就是數(shù)字簽名。公鑰和證書之間的關(guān)系是什么？ 使用公開密鑰算法，如果Alice在給Bob發(fā)送加密信息之前，她必須獲得對(duì)方的公鑰。在使用公鑰加密之前，她還需要確認(rèn)使用的公鑰確實(shí)是Bob的。證書(也稱為數(shù)字證書)解決的是這個(gè)問(wèn)題。 證書是一個(gè)電子文檔，它將公鑰和特定的個(gè)人或機(jī)構(gòu)相關(guān)聯(lián)。證書由可信第三方簽發(fā)，這個(gè)第三方稱為證書頒發(fā)機(jī)構(gòu)（CA）。在簽發(fā)證書前，CA將驗(yàn)證申請(qǐng)證書者的身份，以確認(rèn)證書所包含的公鑰屬于證書申請(qǐng)者。您的SSL證書包含以下信息： 通用名稱(如：www.verisign.com) 其它標(biāo)識(shí)信息 (如 IP 和物理地址) 您的公鑰 公鑰有效期 簽發(fā)此證書的CA(如：VeriSign) 唯一序列號(hào)證書將被CA的私鑰簽名（簽發(fā)）。如果最終用戶信息該CA，則它應(yīng)擁有CA的公鑰，它可以使用它來(lái)驗(yàn)證CA所簽發(fā)證書的合法性。什么是認(rèn)證中心(Certification Authority)？ Certificate Authority是一個(gè)可信的第三方機(jī)構(gòu)，類似于工商局等認(rèn)證機(jī)構(gòu)。它負(fù)責(zé)簽發(fā)、吊銷、更新、及提供目錄服務(wù)等職能。CA必須遵循一套嚴(yán)格的鑒證規(guī)則，來(lái)確認(rèn)申請(qǐng)證書的個(gè)人或機(jī)構(gòu)是否合法。 所有的數(shù)字證書由CA的私鑰簽名作為保障。CA的公鑰是公開發(fā)布的。為什么選擇Verisign作為證書頒發(fā)機(jī)構(gòu)？ 成為證書頒發(fā)機(jī)構(gòu)是比較容易的。但是成為全球范圍內(nèi)信賴的、擁有成熟的技術(shù)、架構(gòu)和策略的證書頒發(fā)機(jī)構(gòu)就比較困難。在您購(gòu)買不夠成熟的CA簽發(fā)的證書時(shí)，您可能會(huì)問(wèn)以下問(wèn)題： 它能確保您與客戶通信的可靠性和私密性嗎？ 此CA能否提供對(duì)于簽發(fā)密鑰的足夠保護(hù)？（所有VeriSign體系的簽發(fā)操作都有很嚴(yán)密的保護(hù)措施）。 此CA授權(quán)誰(shuí)來(lái)簽發(fā)、管理、和吊銷我的證書？（VeriSign體系的證書簽發(fā)人員均經(jīng)過(guò)了嚴(yán)格的背景調(diào)查）。 此CA是否提供完整的證書生命周期服務(wù)（包括鑒別、簽發(fā)、吊銷、更新、目錄服務(wù)等）？（VeriSign體系的證書有完整的證書生命周期管理服務(wù)）。 此CA是否擁有CPS，且是否每年進(jìn)行若干次的專業(yè)審計(jì)？SSL證書是如何保障電子商務(wù)的安全及身份鑒別的？ SSL證書利用的是安全套接字層（SSL）技術(shù)。申請(qǐng)并安裝了SSL證書后，您的網(wǎng)站就可以使用SSL了。98%的瀏覽器認(rèn)可VeriSign的證書。當(dāng)一個(gè)瀏覽器訪問(wèn)安裝了VeriSign的SSL證書的網(wǎng)站時(shí)，瀏覽器將自動(dòng)使用該證書來(lái)驗(yàn)證它是否在與合法的一方進(jìn)行交易。然后，瀏覽器和服務(wù)器使用證書公鑰來(lái)加密整個(gè)通信的內(nèi)容。什么是安全套接字層（SSL），它是如何工作的？ 安全套接字層(SSL)是由Netscape公司發(fā)展起來(lái)的、被所有廠商接受的、與網(wǎng)絡(luò)軟件相關(guān)的一項(xiàng)技術(shù)。它為網(wǎng)上安全交易提供多方鑒別、數(shù)據(jù)加密、數(shù)據(jù)完整性等功能。在客戶端和服務(wù)器之間的信息交換使用SSL技術(shù)。SSL 2.0僅支持服務(wù)器認(rèn)證；SSL 3.0支持客戶端和服務(wù)器端的雙向認(rèn)證。哪些網(wǎng)絡(luò)瀏覽器兼容數(shù)字證書？ 下面的瀏覽器可以兼容VeriSign的數(shù)字證書： Netscape Navigator 2.x, 3.x and 4.x (推薦4.06 及更高版本) Netscape Communicator Microsoft Internet Explorer 2.x, 3.x, 4.x 和 5.xVeriSign證書較其它證書的優(yōu)勢(shì)在于，它被所有瀏覽器認(rèn)可為可信證書。Verisign使用的密鑰長(zhǎng)度是多少？ 您的證書所對(duì)應(yīng)的公/私鑰對(duì)，一般是512位或1024位，這取決于您的服務(wù)器軟件。 VeriSign用來(lái)簽發(fā)證書的私鑰是1024位的。VeriSign也建議您使用1024位密鑰。 在SSL會(huì)話中使用的會(huì)話密鑰一般是128位或40位。天威誠(chéng)信 版權(quán)所有 ©2001