TechTarget安全>百科

数字证书:digital certificate

数字证书是一种电子“护照”,它能够让个人、计算机或者组织机构通过使用公钥基础设施(PKI)在网上安全地相互交换信息。有时候数字证书也被称为公钥证书。

就像护照一样,数字证书能够进行信息识别、防伪,并且因其由官方权威机构签发而可以进行验证。证书包括持有者姓名、序列号、有效期、持有者公开密钥的副本以及证书签发机关(CA)的数字签名以便(签发)接受者去证实证书是否为真。

为了证明一项证书真实有效,它往往要由一个受信任的证书认证机构的根证书进行数字化签署。操作系统和浏览器“掌握”有受信任的CA根证书列表,因而他们可以非常容易地验证CA签发的证书。当内部部署了PKI之后,数字证书就能够自行进行签署。

多数数字证书遵照X.509标准。

最近更新时间:2016-1-8 作者:Margaret Rouse翻译:张程程EN

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

相关推荐