證書鏈特點

1. 間接證據鏈的法律特徵有哪些

法律分析：間接證據的法律特徵 間接證據是指不能單獨、直接證明,需要與其他證據結 合才能證明待證事實的證據。它具有以下特點: 首先,一個 案件中的間接證據往往呈現復數性,即書證、物證、視聽資 料、證人證言等。

法律依據：《中華人民共和國刑法》 第二百四十六條 以暴力或者其他方法公然侮辱他人或者捏造事實誹謗他人，情節嚴重的，處三年以下有期徒刑、拘役、管制或者剝奪政治權利。前款罪，告訴的才處理，但是嚴重危害社會秩序和國家利益的除外。通過信息網路實施第一款規定的行為，被害人向人民法院告訴，但提供證據確有困難的，人民法院可以要求公安機關提供協助。

2. 網銀證書加密解密是在哪裡

今天和同事在討論數字證書以及網頁的加密解密，這些概念確實比較容易混淆，難以理解，所以再從網上搜集資料以及加上自己的理解，在這里詳細的寫下加解密的原理以及網銀的驗證過程，如果TX們有異議，大家可以繼續討論。

首先要先理解一些概念，這樣才能更好的理解。

公鑰和私鑰
在現代密碼體制中加密和解密是採用不同的密鑰（公開密鑰），也就是非對稱密鑰密碼系統，每個通信方均需要兩個密鑰，即公鑰和私鑰，這兩把密鑰可以互為加解密。公鑰是公開的，不需要保密，而私鑰是由個人自己持有，並且必須妥善保管和注意保密。
公鑰私鑰的原則：
一個公鑰對應一個私鑰。
密鑰對中，讓大家都知道的是公鑰，不告訴大家，只有自己知道的，是私鑰。
如果用其中一個密鑰加密數據，則只有對應的那個密鑰才可以解密。
如果用其中一個密鑰可以進行解密數據，則該數據必然是對應的那個密鑰進行的加密。
舉個例子來說，就好比銀行里的保險櫃，你申請該業務後銀行會給你一把鑰匙，也就是私鑰，但光有這一把鑰匙是開不了的，還有一把在銀行那裡，而且這把鑰匙適用於所有的保險櫃，也就是公鑰，只有先用銀行的鑰匙開啟，然後再用你的鑰匙開啟才能完全打開保險櫃。
加密演算法的分類
對稱加密：
對稱加密是最早和著名的技術。機密密鑰可以是數字、 一詞或隨機字母的字元串，只需，應用於以特定方式更改該內容的消息的文本。
舉個例子來說，我有一段文本需要加密，文本內容是ABCD，我設置的密鑰（也可以稱作加密演算法）是位移演算法，把字母向後位移2位，那麼加密後的內容應該是CDEF，然後接收方也需要知道這個密鑰，通過它來推導出文本的原始內容。這樣的加密方法的特點是演算法公開、計算量小、加密速度快、加密效率高。但是有個缺點，接收雙方都需要使用這個密鑰，而且如果有n個人都需要加密的話，那麼就需要n個密鑰，因為不可能每個人的密鑰都一樣，要不就無保密性可言。對於網銀來說，用戶數量是相當多的，如果使用這種加密方法，那麼對於網站來說密鑰的數量是災難性的，根本無法管理。
非對稱加密：
與對稱加密演算法不同，非對稱加密演算法需要兩個密鑰：公開密鑰（publickey）和私有密鑰（privatekey）。公開密鑰與私有密鑰是一對，如果用公開密鑰對數據進行加密，只有用對應的私有密鑰才能解密；如果用私有密鑰對數據進行加密，那麼只有用對應的公開密鑰才能解密。因為加密和解密使用的是兩個不同的密鑰，所以這種演算法叫作非對稱加密演算法。
非對稱加密演算法實現機密信息交換的基本過程是：A要向B發送一段機密信息，首先B會生成一對密鑰並將其中的一把作為公鑰（B的公鑰）向A公開；得到該公用密鑰的A使用該密鑰（B的公鑰）對機密信息進行加密後再發送給B，B再用自己保存的另一把專用密鑰（B的私鑰）對加密後的信息進行解密。B只能用其私鑰解密由其公鑰加密後的任何信息。畫了個簡單的圖作為參考。
探討：網銀數字證書加密解密原理 - patrickyan2008 - patrickyan2008的博客

數字證書與數字簽名
數字證書就是互聯網通訊中標志通訊各方身份信息的一系列數據，提供了一種在Internet上驗證您身份的方式，其作用類似於司機的駕駛執照或日常生活中的身份證。它是由一個由權威機構—CA機構，稱為證書授權(Certificate Authorit y)中心發行的，人們可以在網上用它來識別對方的身份。數字證書是一個經證書授權中心數字簽名的包含公開密鑰擁有者信息以及公開密鑰的文件。最簡單的證書包含一個公開密鑰、名稱以及證書授權中心的數字簽名。一般情況下證書中還包括密鑰的有效時間，發證機關(證書授權中心)的名稱，該證書的序列號等信息，證書的格式遵循 ITUT X.509國際標准。
那麼，數字證書怎樣完成網上身份的認證呢？
把數字證書說成是網上身份證，這是一種形象的比喻。實際上，數字證書所證明的是公鑰的真實性。
認證中心對用戶的身份進行嚴格的審核後，為用戶頒發數字證書。它通過公鑰加密技術對用戶的公鑰信息和用戶的身份信息作了數字簽名，把用戶所宣稱的身份信息與公鑰綁定在一起。數字簽名也就相當於敲了個公章，用來證明你的信息是真實有效的。於是，包含有用戶個人身份信息、公鑰和數字簽名的一個特殊的電子文件就形成了數字證書。數字證書可以存儲在硬碟里，也可以存儲在軟盤或USB Key里。
CA
CA是Certificate Authority的縮寫，也叫證書授權中心。
它是負責管理和簽發證書的第三方機構。一般來說，CA必須是所有行業和所有公眾都信任的、認可的。因此它必須具有足夠的權威性，就好比身份證的發型機關公安局一樣，公安局所頒發的身份證一定是可以信任的。但是你自己製作身份證，但是做出來的身份證是沒啥用處的，因為你不是權威的公安機關，你自己搞的身份證不具有權威性，其實就是假證。
CA證書，就是CA頒發的證書。
證書之間的信任關系和證書鏈
證書間的信任關系，就是用一個證書來證明另一個證書是真實可信的。
實際上，證書之間的信任關系，是可以嵌套的。比如，C信任A1，A1信任A2，A2信任A3......這個叫做證書的信任鏈。只要你信任鏈上的頭一個證書，那後續的證書，都是可以信任的。
根證書
根證書叫Root Certificate。
例如，假設C證書信任A和B；然後A信任A1和A2；B信任B1和B2，則它們之間，構成如下的一個樹形關系。
探討：網銀數字證書加密解密原理 - patrickyan2008 - patrickyan2008的博客
處於最頂上的樹根位置的那個證書，就是「根證書」。除了根證書，其它證書都要依靠上一級的證書，來證明自己。那誰來證明「根證書」可靠呢？實際上，根證書自己證明自己是可靠滴（或者換句話說，根證書是不需要被證明，就像我們的ZF一樣，呵呵）。所以，根證書是整個證書體系安全的根本。所以，如果某個證書體系中，根證書出了問題（不再可信了），那麼所有被根證書所信任的其它證書，也就不再可信了，這個後果是相當相當的嚴重。
Hash（哈希）演算法
剛才我們說到了加密，我們在傳送信息的時候對信息內容進行加密，但是如果信息內容龐大，那麼對內容本身加解密會花去很長的時間，為了提高效率，因此需要使用一種數學演算法—哈希演算法，先對這段信息作一次數學變換，把這段信息進行壓縮，形成了一段短短的「數字摘要」，讓數字摘要來「代表」信息本身。可以通過檢驗數字摘要，藉以判斷信息本身是否發生了改變。
比方說我們用網上銀行向B用戶轉賬100元，但是萬一B利用黑客技術更改了你發送的信息內容，把100改成了1000，那怎麼辦？所以Hash演算法就是來驗證數據是否被更改。我們可以用Hash值換算工具來舉個例子，我有個TXT的文檔，裡面的內容是100，然後我把數字改成了1000，我們再看一下它的Hash值對比：


完全不一樣，所以它能有效的驗證數據是否完整有效。

說了那麼多概念，接下來我們來探討一下網上銀行的加解密流程吧。
首先先探討一下用USB Key作為證書的網銀流程。
前面提到，USB Key就是包含有用戶個人身份信息、公鑰和數字簽名的一個特殊的電子文件的一種數字證書，只不過這個證書是存放在USB介質里，而不存放在個人的電腦上。假設有個用戶Bob要使用USB Key模式的網上銀行，那麼我們用一張圖來解釋一下：
探討：網銀數字證書加密解密原理 - patrickyan2008 - patrickyan2008的博客
我再來解釋一遍，首先，Bob已經有了自己的USB Key，這個Key里包含了Bob的公鑰、私鑰以及銀行頒發的數字證書（這張證書是用來證明Bob身份的），當Bob需要向網銀傳送數據的時候，先把數據用Hash演算法算出Hash值H，然後用自己的私鑰加密Hash值H，最後再用銀行的公鑰加密（用銀行的公鑰加密是為了防止數據不會傳送到錯誤的地方，因為只有銀行用自己的私鑰來解密，任何其他偽造的站點是不具有銀行的私鑰的，也就無法解密數據）後發送給銀行。
銀行收到數據後首先用自己的私鑰解密，解密後得到加密後的Hash值H，因為這個H是用Bob的私鑰來加密的，所以用Bob的公鑰來解密，解密後得到H，銀行再用同樣的演算法算出數據的Hash值H'，對比H和H'，如果一致，說明數據沒有被中途更改，才能繼續通訊，這樣交易雙方都互相經過驗證並互信，交易才可以進行。

還有一種是沒有USB Key的網上銀行，只用數字證書，比如浦發銀行的數字證書版就是這樣。其實原理都是一樣的，只不過這種方式用戶的私鑰是存放在本地的，它和USB Key的區別就是安全性上的區別。
舉例來說，如果我用的只是數字證書版，數字證書是安裝在我的筆記本上，而且的我記比較差，為了方便記憶，我把我的用戶名和密碼都記錄在一個文本文件上。某天我的筆記本丟了，被某個別有用心的人撿到後找到了我存放用戶名密碼的文件，並且當時我粗心大意，並沒有向銀行掛失，因為我比較傳統，以為卡還在錢包里就沒問題，那麼這個別有用心的人就可以用我的筆記本登錄網上銀行並進行轉賬等操作了。
那麼USB key呢，因為使用USB證書後我的私鑰是存放在USB盤里的，而且USB Key使用時還需輸入一個PIN碼，相當於密碼，雖然我還是有可能把這個密碼存放在那個文件中，但是一般我也不會筆記本和USB Key一塊丟掉，因為這個USB也只有用網上銀行的時候使用，平時肯定會收起來的，而且這個USB Key只能在一台電腦上使用，換台電腦也不行，它記錄了機器的硬體碼，只要不是筆記本、USB、密碼本一起丟掉，那麼安全度還是相當高的，如果這幾樣同時都丟了，那真的沒辦法了，我想送錢給別人，那你們也別攔我了，呵呵。

經過那麼多篇幅的描述，我想大家應該能夠理解了吧，如果還有疑問，或者我有些地方說的不對，那麼請和我再一起探討，畢竟這些也是我自己的理解，還是會有差錯的。

3. 不同等級SSL證書之間有什麼差別

您好！

SSL證書分為3個分類與各個域保護方式詳情：網頁鏈接

DV和OV型證書內最大的容差別是：DV型證書不包含企業名稱信息；而OV型證書包含企業名稱信息，以下是兩者差別對比表：

4. ssl證書是什麼

SSL證書（ Socket Layer的縮寫）是Netscape設計開發的，用於保護伺服器和客戶端之間的在線交易。通過在客戶端瀏覽器和Web伺服器之間建立一條SSL安全通道（Secure socket layer(SSL)安全協議。
作用

網站部署了 SSL 證書後，瀏覽器與伺服器之間的傳輸通道由明文傳輸變成加密傳輸，傳輸信息受到高強度保護，可避免非法篡改和竊取。同時瀏覽器可核實伺服器的真實身份，此真實身份是通過第三方CA機構驗證。因此SSL證書具有兩大作用：數據加密和身份認證。

頒發者

SSL證書由數字證書頒發機構（CA）頒發。CA機構是檢驗加密的第三方權威機構，負責審核驗證用戶的身份，確保證書持有者的身份和公鑰的所有權。根據頒發的ssl證書類型，CA機構會對申請者進行不同級別的驗證。

SSL證書的類型

SSL證書一般分為三類，根據不同級別進行驗證：

1、域驗證型（DV）SSL證書：主要針對個人網站或小型網站，只需要驗證域名的所有權，特點是頒發速度快；

2、組織驗證型(OV)SSL證書：主要針對企業型網站或中小型網站，需要驗證網站所有單位的真實身份的標准型SSL證書，不僅能起到網站機密信息加密的作用，而且能向用戶證明網站的真實身份。

3、擴展驗證型(EV)SSL證書：主要針對銀行，大量支付交易且需要良好安全性的大型網站。此款證書是全球領先的數字證書頒發機構和主流的瀏覽器開發商共同制定的一個新的SSL證書嚴格身份驗證標准。

SSL證書優點

1、用戶訪問通道進行加密，確保通信安全

2、保護用戶的隱私信息

3、瀏覽器消除網站的不安全信息

4、提防網路釣魚的風險和其他網路攻擊

SSL證書缺點

1、證書鏈：簽發機構不同。不同頒發機構採用的技術、產品可行度有明顯差異，會直接影響到證書信用度，技術性，兼容性。

2、行業以及域名數量需求，直觀影響到產品價格。不同行業採用不同類型證書；數量上，單域、多域、通域等，還是需要不同的費用去選擇與支持。

3、設備兼容性。一些小機構頒發的證書會有差分，需要第三方認證，不會被一些設備認可。相對權威CA機構頒發的證書兼容性會比較好。

4、可靠性：一般低級別的證書會影響加密強度，有可能會被抓包，並截取傳輸數據包破解的可能。所以，存在一定的安全隱患。選擇ssl證書時候，要選擇市面上較流通、認證強度、兼容性好的品牌，選擇權威有影響的CA機構。

5. 為什麼不同的SSL證書的價格差異那麼大

SSL證書的價格差異大的原因：

第一、品牌不同

安全可靠的https證書都是由受信任的CA機構頒發的，當然，這些機構在各自的技術和服務上還是有差別的，所以造成了價格不盡相同。經過多年的發展，每個品牌所針對的客戶群也會有所不同。比如服務於高端行業的Digicert，價格都是成千上萬的，對於小型企業可能就不適用。而比較親民的品牌如Comodo，就便宜得多，幾百元左右。

第二、類型不同

從產品類型上講，SSL證書有域名型DVSSL證書、企業型OVSSL證書、增強型EVSSL證書三種。一般來講，這三種證書價格區間無外乎以下幾種：

1、域名型DV SSL證書價格100~1000元，驗證網站域名所有權，顯示安全鎖和https，適合個人和一般企業網站；

2、企業型OV SSL證書價格1000~4000元，驗證域名所有權和企業主體信息，顯示安全鎖和https，適合中小型企業和電子商務等網站；

3、增強型EVSSL證書價格2000~10000元，驗證域名所有權和企業主體信息，顯示安全鎖、https和企業名稱，適合大型金融平台、政企平台等，安全級別最高。

6. 通配符SSL證書有什麼特點

Gworg介紹：通配符域名證書，用戶可以通過配符域名證書保護伺服器的單個主域名和該主域名下同級別的所有別子域名。通配符DV類型和專業版OV類型證書都支持通配符域名。

特點是什麼：如果您擁有多個同級別子域名伺服器，使用通配符域名證書無需為每個子域名單獨購買和安裝證書。

舉例說明應用場景：通配符域名證書只能匹配同級別的子域名，不能跨級匹配。

例如：*..com的域名證書匹配abc..com、sport..com、good..com等子域名，但是不匹配mycard.good..com、mycalc.good..com等下級域名。

*.good..com匹配mycard.good..com、mycalc.good..com等子域名。

• 通配符域名證書支持的域名包含一級域名。

• 通配符域名證書只支持一個通配符主域名，不支持多個主域名。

通配符域名證書目前僅支持通配符類型的域名、不支持普通域名（非通配符域名）。如需一張證書能包含多個通配符域名和一個或一個以上普通域名的，需要使用多域名通配符證書。

7. 如何正確選則SSL證書——技術層面

第一步：統計域名數量

SSL證書從域名數量可以分為單域名、多域名和通配符等類型，保護的域名數量越多，證書的價格也就越貴。因此我們需要先統計保護的域名數量，從而確定選擇哪一種類型的SSL證書：

1、保護1個網站域名，選擇單域名SSL證書即可;

2、保護沒有直接聯系的多個域名，選擇多域名SSL證書;

3、保護多個域名且是主域名與子域名的關系，則可選擇多域名SSL證書或通配符證書。

第二步：確定認證級別

SSL證書有DV、OV和EV三個認證等級，級別從低到高，不同認證等級的SSL證書所需要的申請資料以及特點也是不一樣的。所以我們需要根據網站的具體情況來選擇合適的SSL證書認證等級。

1、DV SSL證書(域名驗證型SSL證書)：只驗證域名所有權，快速頒發，但安全級別一般，適合個人站點(如博客、自媒體等)。

2、OV SSL證書(組織驗證型SSL證書)：需要驗證企業或組織身份信息後頒發，安全性更強，適用於中小企業類網站。

3、EV SSL證書(擴展驗證型SSL證書)：安全級別最高的證書，驗證審核也最嚴格，安裝了EV

SSL證書的網站瀏覽器地址欄變成綠色，並顯示企業名稱，一般應用於金融、電商、銀行等安全需求較高的網站。

第三步：選擇證書品牌

SSL證書是由受信任的數字證書頒發機構CA頒發的，目前全球有多家CA機構，比如安信證書合作的就有Comodo、Symantec、Geotrust、Thawte以及RapidSSL等知名CA機構。不同的SSL證書品牌有各自優勢，比如Comodo就是以性價比高的特點深受全球用戶歡迎。這里小編建議大家一定要選擇靠譜的CA機構。

通過以上幾步，大家應該都能根據自己的需求選擇合適的SSL證書。如果不知道如何選擇的可以聯系安信SSL證書，我們專業提供SSL證書一站式申請安裝服務!

8. 證據鏈構成的三個要素是什麼

證據鏈的構成至少包括以下三個要素:一是有適格的證據;二是證據能夠證明案件的證明對象;三是證據之間能夠相互印證,對案件事實排除了合理懷疑。

證據鏈六個規則：

一、證據鏈的概念只能在多個證據存在的條件下適用；

二、適用在單獨證據不能直接證明被證事實的情況下；

三、每個證據至少要與其他兩個證據具有聯系；

四、各個證據之間應當在大多數情況下呈現一種遞進的或也可稱之為縱向的連接建立關系；

五、組成證據鏈的各個證據不拘形式，即，可以是七類證據中的任何一種，即可以是書證、物證、證人證言等等；

六、證據鏈的集合證明力為各個證據的總和。

證據鏈之中的證據必須能夠相互印證，排除合理懷疑。證據相互印證就是在運用證據查明案件事實的過程中，為了判斷證據的真偽以及證明力的大小，將某一證據與案件其他證據進行比對、檢驗，考察證據之間的協調性、一致性，進而證明案件事實的活動。

無論是控訴方提供的控訴證據還是辯護方提供的辯護證據，法官在採納某一證據以及根據全案證據認定案件事實時，必須注重證據之間的相互印證，證據必須得到與其含有相同信息的其他證據的印證性支持，全案證據之間不能有矛盾，應一致性地證明案件事實。對於言詞證據，因為其證明力較低以及具有反復性的特點，更需要有其他證據予以印證。

9. GeoTrust的SSL證書有哪些特點

Geo Trust SSL 證書：

1、市場佔有率最高的數字證書
2、證書包含企業身份信息
3、在高安全內性瀏覽器中呈現綠底容色網址欄，並直接顯示GeoTrust名稱，增加客戶信賴度
4、有效期內丟失免費重新頒發
5、40/56/128/256 位自適用加密
6、不受單伺服器證書許可協議限制
7、兼容99%以上的瀏覽器和大多數的手機瀏覽器
8、簽章顯示認證有效的企業身份及防偽時間印戳，確保客戶放心
9、價值15萬美元的安全擔保

GeoTrust是VeriSign 的全資子公司，GeoTrust保真EV證書可以通過VeriSign的中國區合作夥伴天威誠信獲得。有興趣可以到天威誠信的網站去看看，網路搜一下就可以了！

10. 我農業銀行的K寶 出現 證書鏈不完整，請檢查根證書，怎麼回事

需要到銀行重新申請授權密碼信封。

農業銀行的K寶出現證書鏈不完整，請檢查根證書的提示，用戶需要到銀行重新申請授權密碼信封如果說沒有插入K寶，系統檢測不到K寶，證明未正確安裝驅動，銀行的安全控制項要安裝。

另外未安裝K寶的根證書。（首次申請K寶，銀行有一個密碼信封，下載根證書時使用，有效期14天，失效要去銀行重新申請密碼信封），建議使用IE瀏覽器下載安裝。

(10)證書鏈特點擴展閱讀：

K寶就是農業銀行提供的用於存放客戶證書及私鑰的物理介質，其外形類似於U盤，又稱USB-KEY。K令能夠同時在個人網銀、掌上銀行、電話銀行、電子商務B2C支付渠道上使用。具有一次一密的特點，無需安裝任何驅動軟體，採用離線認證方式，直接使用。

K寶適用於固定場所，只在公司或家中電腦操作進入交易的人，而K令適用於經常出門在外，需要隨時隨地交易的人。去農業銀行申請一張儲蓄卡，填單的時候勾選開通K寶的選項。已有農行儲蓄卡但沒有K寶的，可以攜帶本人銀行賬戶及有效身份證件到網點申請開通。