認證機構(CA,Certificate Authority),也叫“證書授權中心”,是采用公開密鑰基礎技術,專門提供網絡身份認證服務,主要為檢查證書持有者身份的合法性并負責簽發和管理數字證書,以防證書被偽造或篡改,是具有權威性和公正性的第三方信任機構。
CA 證書顧名思義,就是CA頒發的證書,CA證書也就是我們常說的數字證書。
CA證書的作用是什么?
作用一:驗證打開的網站是否可信(針對HTTPS)
我們都知道,在訪問某些敏感的網頁(例如用戶注冊登錄頁面)時,其協議都會使用 HTTPS 而不是 HTTP。這是因為 HTTP 協議是明文傳輸的,一旦有人故意偷窺你的網絡通訊,那你的密碼、賬號等重要訊息就會泄露。但是如果采用加密的HTTPS 協議,可以保證信息在傳輸過程中無法被偷窺。所以,HTTPS 協議除了有加密的機制,還有一套證書機制,通過證書來確保某個站點的確就是某個站點。
那有了證書之后,當瀏覽器在訪問某個 HTTPS 網站時,會驗證該站點上的 CA 證書。如果瀏覽器發現該證書沒有問題,那么頁面就直接打開,否則的話,瀏覽器會給出一個警告,告訴你該網站的證書存在問題,是否繼續訪問該站點?如下圖所示,如果IE瀏覽器提示證書驗證錯誤,那么這個網站可能是釣魚或者危險網站,必須要提高警惕性哦!
作用二:驗證安裝的文件是不是遭到篡改
如何查看簽署的合同文件是否被篡改,主要是通過證書制作文件數字簽名來完成。以軟件安裝為例,和大家說下如何驗證文件數字簽名。一個帶有數字簽名的安裝文件,會顯示一個“數字簽名”的標簽頁(如下圖紅圈所示)。如果沒有出現這個標簽頁,就說明該文件沒有附帶數字簽名。
選擇該標簽后,可能會看到某些數字簽名中由于沒有包含“郵件地址”,這一項會顯示“不可用”;而某些沒有包含“時間戳”,也會顯示“不可用”。但是沒關系,這些地方顯示的“不可用”跟數字簽名的有效性沒關系。
一般來說,簽名列表中,有且僅有一個簽名。選中之后點擊“詳細信息”按鈕,會顯示一行字:“該數字簽名正常”,說明該文件傳輸過程中中沒有被篡改過。但是,如果該文件被篡改過(例如感染了病毒、被注入木馬),那么對話框會出現一個警告提示“該數字簽名無效”。
目前大多數知名公司或組織機構發布的可執行文件(比如軟件安裝包、驅動程序、安全補丁)都帶有數字簽名。建議在安裝軟件之前,都可以先看看是否有數字簽名,如果有,就按照上述步驟驗證;如果數字簽名無效,建議不要安裝,否則會有安全隱患。
