平特心水报图
新網絡營銷基礎與實踐

你的位置:首頁 >網絡營銷 >數字憑證

數字憑證

    數字證書(Digital Certificate Digital ID)又稱為數字證書,是用電子手段來證實一個用戶的身份和對網絡資源的訪問和權限。數字證書可用于電子郵件,電子商務,群件,電子基金轉移等各種用途。數字證書的內部格式是由CCITTX.509國際標準所規定的,它包含了以下幾部分內容

(1)憑證擁有著的姓名。

(2)憑證擁有著的公共密鑰。

(3)頒發數字憑證的單位。

(4)數字憑證的序列號。

   數字憑證有一下三種類型。

(1)個人憑證。他僅僅為某一個用戶提供憑證,以幫組其個人在網上進行安全交易操作。個人身份的數字憑證通常是安裝在客服端的瀏覽器內的。并通過安全的電子郵件來進行交易操作。

(2)企業憑證。它通常是為Internet中被下載的軟件提供憑證,擁有Web服務器的企業就可以用具有憑證的萬維網站點來進行安全的電子交易。有憑證的web服務器會自動地將其與客服端web瀏覽器通信的信息加密。

(3)軟件憑證。它通常為internet中被下載的軟件提供憑證,該憑證用于和微軟公司Authenticode技術結合的軟件,以使用戶在下載軟鍵時能夠獲得所需要的信息。

注:第二類為常用憑證,第三類用于較為特殊的場合,大部分認證中心提供前兩類。

  有效的保證證書和密鑰服務器的安全。

  2)微軟公司的Internet Explorer

  微軟公司的Internet Explorer在瀏覽器內部提供了對客戶機端的保護。Internet Explorer除了為防止兒童接觸成人網站而提供內容警告外,還可對基于Active X或Java的活動內容做出反應。Internet Explorer采用微軟公司的Authenticode技術來驗證所下載活動內容的身份。Authenticode可檢查下載的Active X控件里的兩個重要項目:誰在這段程序上簽名;簽名后是否被修改過。Authenticode技術可驗證程序是否具備有效的證書,但不能阻止惡意程序的下載和運行。也就是說,Authenticode技術只能驗證你所信任的XYZ公司是否簽署了這段程序代碼。如果軟件出版商沒有在活動內容上附加證書,你就可以把Internet Explorer設置成不下載頁面上的代碼;但Authenticode不能保證XYZ公司的Java或Active X控件會正確運行。保證其正確運行的責任在你,你得決定是否相信來自某公司的活動內容。

  現在介紹一下Authenticode的工作原理。當你下載了一個帶有證書和活動內容的頁面時,Authenticode取下這個證書(有時也稱做簽名塊),驗證認證中心的身份、驗證這段內容是否來自發布者并確認此程序在此之后未被修改過。Internet Explorer內置有可信認證中心的清單及其公開密鑰,Authenticode掃描此清單,找到提供證書的認證中心。如果清單上的公開密鑰和證書上的相符,就可認為認證中心的身份是真實的。認證中心的公開密鑰可用來對證書解密,證書內附有軟件出版商的簽名摘要(即證書本身的摘要)。如果簽名摘要可證明軟件出版商簽署了所下載的代碼,證書就能顯示出來。此顯示向你保證了軟件提供者是有效的。

  你可按所下載文件的來源指定不同的安全設置,以確定Internet Explorer處理所下載程序或文件的方式。微軟公司的Internet Explorer將互聯網分成不同的區(類別)。這樣,你就能把特定網站分到某個區,并為每個區指定不同的安全級別。共有四個區,即Internet區、本地Intranet區、可信站點區和受限站點區(參見圖4-9)。Internet區是不在你的計算機上、不在內部網里或未分到其他區的所有網站。本地Intranet區通常包含不需要代理服務器的網站、你的客戶機所接的公司內部網和其他本地內部網的網站。可信站點區內是你所信任的網站。你知道從這些網站中下載內容不必擔心會有安全問題,因為你認為它們是可信賴的。受限站點區內是你不信任的網站,它們未必有破壞性,只是你不熟悉的網站。如圖5-4所示,安全級別分為“低”、“中低”、“中”及“高”等四級。如果想進一步調整安全級別的設置,可按“自定義級別”按鈕。

  如果你相信在公司內部網中下載的任何內容,就可將內部網區的安全級別設置為“低”。表5-1總結了四種安全級別的缺省設置。

  表1 Internet Explorer安全區的缺省設置

  安全級別 缺省的安全設置
高 最安全的瀏覽方式,但實用性較差;禁止次級安全性能;禁止Cookie
中 實用的安全瀏覽方式;下載潛在的不安全內容前會提示;不下載未簽名的Active X控件
中低 下載任何內容時都不提示;大多數活動內容運行前都不提示;不下載未簽名的Active X控件
低 提供最低程度的保護和警告;大多數活動內容下載和運行前都不提示;所有活動內容都可運行

 Authenticode技術只能對你所信任的人或網站進行是/否判斷。雖然你可以調整安全級別的設置,但保護措施還是局限在是否允許活動代碼的運行。Authenticode沒有對運行狀態代碼的監測功能,所以對于Authenticode許可進入你的計算機的表面安全的代碼,還是會因編程錯誤或有意破壞使你的計算機失效。換句話說,一旦你決定信任某個網站、某個區或某個廠商,在你接受下載的內容時你也就打開了安全的大門。

網絡營銷詞典內容均由網友提供,僅供參考。

平特心水报图 天天三分彩计划软件 千山pk10在线计划 河内五分彩稳赚技巧 投注单打印软件 7码倍投表 不犯法网赚每天稳赚五百块 赌大小必赢数学公式 老时时彩官网app下载 白小姐中特网?? 云南时时娱乐平台