加密和證書

『壹』 ssl證書加密是干什麼用的

SSL證書是數字證書的一種，類似於駕駛證、護照和營業執照的電子副本。因內為配置在服務容器上，也稱為SSL伺服器證書。
SSL 證書就是遵守 SSL協議，由受信任的數字證書頒發機構CA，在驗證伺服器身份後頒發，具有伺服器身份驗證和數據傳輸加密功能。
主要有兩個作用：
1、加密傳輸數據
用戶通過http協議訪問網站時，瀏覽器和伺服器之間是明文傳輸，這就意味著用戶填寫的密碼、帳號、交易記錄等機密信息都是明文，隨時可能被泄露、竊取、篡改，被黑客加以利用。安裝SSL證書後，使用Https協議加密訪問網站，實現數據加密傳輸，防止傳輸數據被泄露或篡改，保護數據機密性和完整性。
2、認證伺服器身份
釣魚欺詐網站泛濫，用戶如何識別網站是釣魚網站還是安全網站？網站部署全球信任的SSL證書後，瀏覽器內置安全機制，實時查驗證書狀態，通過瀏覽器顯示安全鎖、綠色地址欄、單位名稱、證書信息等方式，向用戶展示網站身份認證信息，讓用戶輕松識別網站真實身份，防止釣魚網站仿冒。

『貳』 http和https的區別及ssl加密證書介紹

HTTPS和HTTP的區別：

1、HTTPS是加密傳輸協議，HTTP是名文傳輸協議;

2、HTTPS需要用到SSL證書，而HTTP不用;

3、HTTPS比HTTP更加安全，對搜索引擎更友好;

4、 HTTPS標准埠443，HTTP標准埠80;

5、 HTTPS基於傳輸層，HTTP基於應用層;

6、 HTTPS在瀏覽器顯示綠色安全鎖，HTTP沒有顯示;

總的來說HTTPS比HTTP更加安全，能夠有效的保護網站用戶的隱私信息安全，這也是為什麼現在的HTTPS網站越來越多。參考：wosign.com/faq/faq2016-0301-02.htm

什麼是SSL加密證書：

SSL證書，也稱為伺服器SSL證書，是遵守SSL協議的一種數字證書，由全球信任的證書頒發機構(CA)驗證伺服器身份後頒發。將SSL證書安裝在網站伺服器上，可實現網站身份驗證和數據加密傳輸雙重功能。

安裝SSL證書後，使用Https加密協議訪問網站，可激活客戶端瀏覽器到網站伺服器之間的"SSL加密通道"（SSL協議），實現高強度雙向加密傳輸，防止傳輸數據被泄露或篡改

參考：www.wosign.com/procts/ssl.htm

『叄』 什麼是網站加密證書

網站加密復證書一般指網制站HTTPS加密證書，HTTPS加密證書的作用是加密網站客戶端到伺服器端的傳輸數據，如用戶名密碼等，保障他們的安全，避免被黑客竊取和篡改，所以支付網站，銀行網站，電商網站等涉及用戶資金，隱私信息的網站都使用了HTTPS加密證書來保障用戶信息安全。

更多詳細介紹請參考：HTTPS證書（SSL證書）產品介紹

『肆』 關於PkI里簽名證書和加密證書(俗稱雙證書）的問題

數字簽名私鑰沒必要給第三方備份，反而增加了簽名偽造的風險，同時節約不必要的支出。私鑰掉了或者過期了大不了再產生一對，不過加密證書的私鑰丟失加密數據就無法恢復了。

『伍』 數字簽名證書和加密證書怎麼生成的

自己生成的沒用，不會被信任，信任證書需要CA機構辦理認證手續簽發的：網頁鏈接

『陸』 證書加密是什麼

以數字證書作為安全手段的安全行為。
就像銀行的私人保險櫃有兩把鑰匙同時用才能打開，保存在自己手上的那把就是一份數字證書（需要簽名才有效）

『柒』 加密技術的證書

證書實際是由證書簽證機關（CA）簽發的對用戶的公鑰的認證。
證書的內容包括：電子簽證機關的信息、公鑰用戶信息、公鑰、權威機構的簽字和有效期等等。目前，證書的格式和驗證方法普遍遵循X.509 國際標准。
加密：
我們將文字轉換成不能直接閱讀的形式（即密文）的過程稱為加密。
解密：
我們將密文轉換成能夠直接閱讀的文字（即明文）的過程稱為解密。
如何在電子文檔上實現簽名的目的呢？我們可以使用數字簽名。RSA公鑰體制可實現對數字信息的數字簽名，方法如下：
信息發送者用其私鑰對從所傳報文中提取出的特徵數據（或稱數字指紋）進行RSA演算法操作，以保證發信人無法抵賴曾發過該信息（即不可抵賴性），同時也確保信息報文在傳遞過程中未被篡改（即完整性）。當信息接收者收到報文後，就可以用發送者的公鑰對數字簽名進行驗證。
在數字簽名中有重要作用的數字指紋是通過一類特殊的散列函數(HASH函數) 生成的。對這些HASH函數的特殊要求是：
1．接受的輸入報文數據沒有長度限制；
2．對任何輸入報文數據生成固定長度的摘要(數字指紋)輸出；
3．從報文能方便地算出摘要；
4．難以對指定的摘要生成一個報文，而由該報文可以算出該指定的摘要；
5．難以生成兩個不同的報文具有相同的摘要。
驗證：
收方在收到信息後用如下的步驟驗證您的簽名：
1．使用自己的私鑰將信息轉為明文；
2．使用發信方的公鑰從數字簽名部分得到原摘要；
3．收方對您所發送的源信息進行hash運算，也產生一個摘要；
4．收方比較兩個摘要，如果兩者相同，則可以證明信息簽名者的身份。
如果兩摘要內容不符，會說明什麼原因呢？
可能對摘要進行簽名所用的私鑰不是簽名者的私鑰，這就表明信息的簽名者不可信；也可能收到的信息根本就不是簽名者發送的信息，信息在傳輸過程中已經遭到破壞或篡改。

『捌』 加密文件夾和文件，證書導出和導入什麼意思

1. 證書備份可以先以此文件加密者身份登陸，在運行里輸入「MMC」，然後添內加管理單元選擇「容證書」，然後選擇「我的用戶賬戶」確定後

2. 然後選擇「證書＼個人＼證書\」右擊此證書（如果有多個證書選擇加密文件系統密鑰，證書名稱一般以用戶帳號名稱命名）選擇「所有任務」里的「導出」，

3. 然後選擇導出私鑰，並且鍵入證書保護密碼（此密碼在證書導入時需要）。

『玖』 加密證書和簽名證書有什麼區別

1 加密證書
用戶基於NTFS對文件加密，重裝系統後加密文件無法被訪問的問題的解決方案(注意：重裝Win2000/XP前一定要備份加密用戶的證書)：
步驟一：以加密用戶登錄計算機。
步驟二：單擊「開始→運行」，鍵入「mmc」，然後單擊「確定」。
步驟三：在「控制台」菜單上，單擊「添加/刪除管理單元」，然後單擊「添加」。
步驟四：在「單獨管理單元」下，單擊「證書」，然後單擊「添加」。
步驟五：單擊「我的用戶賬戶」，然後單擊「完成」(如圖2，如果你加密用戶不是管理員就不會出現這個窗口，直接到下一步) 。
步驟六：單擊「關閉」，然後單擊「確定」。
步驟七：雙擊「證書——當前用戶」，雙擊「個人」，然後雙擊「證書」。
步驟八：單擊「預期目的」欄中顯示「加密文件」字樣的證書。
步驟九：右鍵單擊該證書，指向「所有任務」，然後單擊「導出」。
步驟十：按照證書導出向導的指示將證書及相關的私鑰以PFX文件格式導出(注意：推薦使用「導出私鑰」方式導出，這樣可以保證證書受密碼保護，以防別人盜用。另外，證書只能保存到你有讀寫許可權的目錄下)。
保存好證書
注意將PFX文件保存好。以後重裝系統之後無論在哪個用戶下只要雙擊這個證書文件，導入這個私人證書就可以訪問NTFS系統下由該證書的原用戶加密的文件夾(注意：使用備份恢復功能備份的NTFS分區上的加密文件夾是不能恢復到非NTFS分區的)。

最後要提一下，這個證書還可以實現下述用途：
(1)給予不同用戶訪問加密文件夾的許可權
將我的證書按「導出私鑰」方式導出，將該證書發給需要訪問這個文件夾的本機其他用戶。然後由他登錄，導入該證書，實現對這個文件夾的訪問。
(2)在其也WinXP機器上對用「備份恢復」程序備份的以前的加密文件夾的恢復訪問許可權
將加密文件夾用「備份恢復」程序備份，然後把生成的Backup.bkf連同這個證書拷貝到另外一台WinXP機器上，用「備份恢復」程序將它恢復出來(注意：只能恢復到NTFS分區)。然後導入證書，即可訪問恢復出來的文件了。

2.電子簽名證書：採用多種加密方法，但可以通過易於理解的RSA（Rivest Shamir Adleman）公鑰體系為例簡述其原理。RSA加密基於一個無法對大數進行分解質因子的數學假設，使用2 個大素數的函數，一個作為公共密鑰，另一個作為私人密鑰，由於這2 個密鑰是互補的，公共密鑰加密的密文可以用私人密鑰解密，反之亦然。因而郵件發送者只需要使用收件人的公共密鑰加密郵件，加密後的郵件只有擁有私人密鑰的收件人才可能有辦法解密閱讀，也就實現了郵件的加密，從而保證了郵件不會被任何第三者所閱讀，即使在傳輸的過程中被第三者截取仍然不至於泄密。
申請電子證書 注冊完成後,接著需要申請電子證書,對於電子簽名來說,最重要的是要有一個電子證書,以證明簽名的真實性 ...編輯郵件時,您就可以通過郵件編輯窗口工具欄上的「簽名」和「加密」按鈕。

『拾』 怎麼區分是加密證書還是簽名證書

發件人---收件人（保密），用收件人公鑰發布，收件人私鑰解密