About Secure Server IDs

About SSL IDs FAQ
 
•什么是数字证书？
•安全服务器证书和全球服务器证书有什么不同？
•为什么需要使用服务器证书？
•谁需要使用VeriSign的数字证书？
•如何测试安全服务器证书？
•我有多个服务器或多个域名，需要多少张证书？
•服务器证书如何保护网站电子交易的安全？
•支持服务器证书的客户端浏览器有哪些？
 
•什么是公开密钥法？
•单密钥算法如何工作？
•公开密钥算法如何工作？
•公钥和证书之间的关系是什么？
•什么是认证中心(Certification Authority)？
•为什么选择Verisign作为证书颁发机构？
•什么是安全套接字层（SSL），它是如何工作的？
•Verisign使用的密钥长度是多少？
什么是数字证书？ 数字证书在电子通信中的作用如同汽车驾驶执照、通行证和营业执照所起的作用一样。你可以通过提供数字证书证明你的身份或者权利，以便获得在线信息或服务。 Digital ID也称数字证书，把身份与电子密钥对绑定，该密钥对可以对信息进行加密和签名。数字证书可以用于鉴别某人是否有权使用某个指定的密钥，也可以防止人们使用假冒的密钥来冒充他人。数字证书与密码术一起提供更为完整的安全性。
数字证书是由被称为认证中心（CA）的可信第三方机构签发的。从某种程度而言，CA类似于护照颁发机关。CA必须采取措施确认申请数字证书的机构或个人的身份。一旦CA确认了他们的身份，即可签发包含有该机构或个人的公钥的数字证书。
使用服务器数字证书除了可以表明站点身份，您的网站还可以用来加密在线提交的信息。用户在浏览您的网站时可以提交诸如信用卡号等个人私密信息，同时可以保证确实是在和你交易(而不是冒充的网站），而且交易信息不能被第三方截获或解密。
数字证书一般包含以下内容： 网站的通用名 (如， www.verisign.com) 其他辨识信息 (如，地址） 用户的公钥 公钥的有效期 CA颁发者（颁发数字证书的CA） 数字证书的唯一序列号 颁发者的数字签名
安全服务器证书和全球服务器证书有什么不同？ 这两种服务器证书的最主要差别在于各自所能激活的 SSL 阶段作业的加密强度不一样。SSL对信息的加密强度分为两种，分别为40位及128位；这两者的区别主要在于每次进行加密过程时所产生的"会话密钥"长度不同。加密密钥的长度越长，要破解加密就越困难。据RSA 实验室表示，128位的SSL 加密是全球最坚实的技术；以现今的技术要破解 128 位加密必须耗费好几兆年的时间。Microsoft 与 Netscape 两家企业在其网页浏览器程序中各提供两种不同的版本；分别为输出版本 (export) 以及本地版本 (domestic)，依浏览器程序与正在通讯中的服务器证书而定，这两种不同版本的网页浏览器各可以激活不同层次的加密等级。
40位SSL安全服务器证书包含在Secure Site与Commerce Site服务中，可以在与输出版本的Netscape及Microsoft Internet Explorer浏览器 (为全球大多数用户所使用) 进行通讯时激活 40位SSL机制；而当与本地版本的 Microsoft 及 Netscape 浏览器通讯时则可以激活128位的SSL加密。
128-位 SSL全球服务器证书包含在 Secure Site Pro 与 Commerce Site Pro 服务中，可以激活128 位的 SSL 加密，它是目前全球最坚强的加密等级，Microsoft[TM] 与 Netscape[TM]浏览器的本地及输出版本皆适用。
另一个不同之处在于支持的 服务器平台种类数量不同，安全服务器证书支持的平台更多一些。这里是全球服务器证书支持的服务器平台, 这里是安全服务器证书支持的服务器平台。
为什么需要使用安全服务器证书？ 在线交易时只有用户认为站点是安全的情况下才会提交自己的信息。用户需要知道确实是在和“真实”的你通讯，而且你们之间通讯的信息是私密的。同时，你也要保护网站不被别人假冒，吸引走客户。
我们的安全服务器证书为您解决了您和客户所担心的问题，它可以在网站和用户间建立安全通道，保证了交易的安全性。
身份识别 -我们签发的证书是唯一的，可以保证访问者能 识别站点身份，同时通讯信息是加密的。
高安全性 -基于“公私钥对”加密技术，我们的数字证书可以为您提供当今最强的安全。所有这些，您只需在服务器上安装服务器证书后，在客户和网站间建立安全通道就可以办到。
易于使用 - 您只需要在线注册，我们就可为您签发证书，此外您还可以在站点上放置一个 安全站点签章，来向用户表明网站是安全认证的。
谁需要使用VeriSign的数字证书？ 许多领域的客户都在使用，如在线的电子交易平台，教育机构，银行，政府机关等等。 目前已经有超过10万张的服务器证书被颁发，电子商务大部分都需要使用服务器证书。
SSL SSL服务器证书可以用来: 保护机密信息(如，客户信息，信用卡号等) 保护公司和公司合作伙伴、远程办公员工之间的机密信息 保护企业内部网信息 可以为出版业，金融业，在线商店，局域网，广域网，EDI网络，政府机关及军队提供认证和安全解决方案。
如何测试安全服务器证书？ 为了方便客户测试安装服务器证书，我们为您提供了免费的测试用服务器证书。
我有多个服务器或多个域名，需要多少张服务器证书？ 您需要为每一个有完整域名的站点配置一张服务器证书。例如，digitalid.itrus.com.cn 和 www.itrus.com.cn 分别需要各自的服务器证书。如果你是在多个服务器上使用同一个有完整域名的站点（如，使用负载均衡）， 您也需要为每一个单独的服务器来购买一张服务器证书。
什么是公开密钥法？ 公开密钥法是一种安全交换信息的方法，它在交换信息时使用了密钥对（一个为公钥，一个为私钥）。 公开密钥法由密码学及信息打乱、恢复的数学理论组成。
为了更好的理解公开密钥法，首先了解单密钥算法的工作原理是比较有用的。
单密钥算法如何工作？ 单密钥算法被用来发送机密信息已经有好长时间了。
在单密钥算法中有一个唯一的代码（或密钥）用来加解密信息。它是这样工作的： 假如Bob有一个私钥。如果Alice想给Bob发送机密信息： Bob发送给Alice一份自己私钥的拷贝。 Alice使用 Bob的私钥加密信息。 Bob使用自己的私钥解密信息。
这种方法会产生一些问题。 首先，Bob必须找到发送自己私钥给Alice的方法。如果私钥被截获，所有和Bob 的通讯就不安全了。第二，Bob需要信任Alice。 如果Alice把Bob的私钥给了别人，或者是她看了Bob的别的加密信息并且甚至能假冒Bob。 最后一点，如果你公司内需要和许多人交换机密信息，那你需要的就不是一个私钥而是许多个，等于大家都有打开大门的钥匙。
公开密钥算法如何工作？ 公开密钥算法可避免一些对称密钥算法的缺点。在公开密钥算法中，个人或组织有一对密钥， 其中一个作为公钥，一个作为私钥。所有被公钥加密的信息只能用私钥来解密。反之所有被私钥 加密的信息只能用公钥解密。
看下边的例子: Bob有一对密钥 其中一个用来加密另一个用来解密 Bob保留一个私钥 Bob把另一个公开，作为公钥 如果Alice需要给Bob发送信息 Bob发给Alice他的公钥 Alice使用Bob的公钥来加密信息 Bob使用他的私钥来解密收到的信息
这种工作方式对Bob有如下好处: Bob不必担心发给Alice公钥的安全。即使有人得到该公钥， 他也只能是用来给Bob发送加密信息，他不能解密Bob的加密信息或冒充Bob发信息。 Bob可以通过email发送公钥给Alice，或者是发送到公共的目录上 Bob也不必担心Alice，Alice不可能解密Bob的加密信息，也不能冒充Bob身份 大的公司内也没有问题。每一个人都使用同一把公钥来给Bob发送加密信息。 因此，n个人的公司仅需要n个公钥即可，如果使用单密钥法，需要的是n!个密钥对。 Bob能用来对信息签名。因为 Bob是私钥的唯一持有人，如果他使用私钥加密了一些信息，这实际上就是数字签名。
公钥和证书之间的关系是什么？ 使用公开密钥算法，如果Alice在给Bob发送加密信息之前，她必须获得对方的公钥。在使用公钥加密之前，她还需要确认使用的公钥确实是Bob的。
证书(也称为数字证书)解决的是这个问题。 证书是一个电子文档，它将公钥和特定的个人或机构相关联。证书由可信第三方签发，这个第三方称为证书颁发机构（CA）。在签发证书前，CA将验证申请证书者的身份，以确认证书所包含的公钥属于证书申请者。
您的SSL证书包含以下信息： 通用名称(如：www.verisign.com) 其它标识信息 (如 IP 和物理地址) 您的公钥 公钥有效期 签发此证书的CA(如：VeriSign) 唯一序列号
证书将被CA的私钥签名（签发）。如果最终用户信息该CA，则它应拥有CA的公钥，它可以使用它来验证CA所签发证书的合法性。
什么是认证中心(Certification Authority)？ Certificate Authority是一个可信的第三方机构，类似于工商局等认证机构。它负责签发、吊销、更新、及提供目录服务等职能。CA必须遵循一套严格的鉴证规则，来确认申请证书的个人或机构是否合法。 所有的数字证书由CA的私钥签名作为保障。CA的公钥是公开发布的。
为什么选择Verisign作为证书颁发机构？ 成为证书颁发机构是比较容易的。但是成为全球范围内信赖的、拥有成熟的技术、架构和策略的证书颁发机构就比较困难。在您购买不够成熟的CA签发的证书时，您可能会问以下问题： 它能确保您与客户通信的可靠性和私密性吗？ 此CA能否提供对于签发密钥的足够保护？（所有VeriSign体系的签发操作都有很严密的保护措施）。 此CA授权谁来签发、管理、和吊销我的证书？（VeriSign体系的证书签发人员均经过了严格的背景调查）。 此CA是否提供完整的证书生命周期服务（包括鉴别、签发、吊销、更新、目录服务等）？（VeriSign体系的证书有完整的证书生命周期管理服务）。 此CA是否拥有CPS，且是否每年进行若干次的专业审计？
SSL证书是如何保障电子商务的安全及身份鉴别的？ SSL证书利用的是安全套接字层（SSL）技术。
申请并安装了SSL证书后，您的网站就可以使用SSL了。98%的浏览器认可VeriSign的证书。当一个浏览器访问安装了VeriSign的SSL证书的网站时，浏览器将自动使用该证书来验证它是否在与合法的一方进行交易。然后，浏览器和服务器使用证书公钥来加密整个通信的内容。
什么是安全套接字层（SSL），它是如何工作的？ 安全套接字层(SSL)是由Netscape公司发展起来的、被所有厂商接受的、与网络软件相关的一项技术。它为网上安全交易提供多方鉴别、数据加密、数据完整性等功能。
在客户端和服务器之间的信息交换使用SSL技术。SSL 2.0仅支持服务器认证；SSL 3.0支持客户端和服务器端的双向认证。
哪些网络浏览器兼容数字证书？ 下面的浏览器可以兼容VeriSign的数字证书： Netscape Navigator 2.x, 3.x and 4.x (推荐4.06 及更高版本) Netscape Communicator Microsoft Internet Explorer 2.x, 3.x, 4.x 和 5.x
VeriSign证书较其它证书的优势在于，它被所有浏览器认可为可信证书。
Verisign使用的密钥长度是多少？ 您的证书所对应的公/私钥对，一般是512位或1024位，这取决于您的服务器软件。 VeriSign用来签发证书的私钥是1024位的。VeriSign也建议您使用1024位密钥。 在SSL会话中使用的会话密钥一般是128位或40位。
天威诚信 版权所有 ©2001