证书是用于识别个人,服务器,公某个其他实体的文档,并将该身份与相关联。证书使用公钥加密来解决模仿问题。证书的工作方式与前面提到的任何形式的识别方式大致相同。证书颁发机构(ca)是验证身份和颁发证书的实体。客户端和服务器使用 ca 颁发的证书来确定可信任的其他证书。就像验证其他形式的识别的方法可以根据发出 id 的人和使用它的目的而变化时,用于验证身份的方法可以根据给定 ca 的策略而变化。通常,在颁发证书之前,ca 必须使用其针对该类型证书的已发布验证程序,以确保请求证书的实体实际上是其声称的身份。ca 颁发的证书将特定公钥绑定到证书标识的实体名称; 例如,员工或服务器的名称。证书有助于防止使用虚假公钥进行模拟。只有通过证书认证的公钥才能使用由证书标识的实体所拥有的相应私钥。除了公钥之外,证书还包括其标识的实体的名称,到期日期,颁发证书的 ca 的名称,序列号和其他信息。最重要的是,证书始终包含颁发 ca 的数字签名。ca 数字签名允许证书作为知道和信任 ca 的用户的介绍信函,但不知道证书标识的实体。数字证书对发件人的 web 凭据进行身份验证,并使加密邮件的收件人知道该数据来自受信任的来源(或声称是其中一员的发件人)。数字证书由证书颁发机构(ca)颁发。数字证书与自签名和邮件加密一起使用。数字证书也称为公钥证书或**书。发送加密消息的人(发送者)可以从 ca 获得数字证书以确保真实性。ca 使用申请人的公钥发布数字证书,以及其他信息,如持有者姓名,序列号,到期日期和数字 ca 签名。它还通过 web 在公共领域发布自己的公钥。当发送 web 消息时,数字证书用作包含公钥和其他相关标识数据的加密附件。当收件人收到邮件时,使用 ca 的公钥解码数字证书。使用驻留在数字证书中的各种信息,接收者可以将加密的回复发送回发送者。数字证书可以验证网站的真实性和合法性。浏览器可能会显示不安全的数字证书警报但仍允许用户输入。此警告表明该网站存在威胁和安全风险。 20210311