geotrust國際認證查詢

Ⅰ ssl證書申請機構有哪些

您好！

全球信任SSL證書機構大概在5家左右，這些機構在這里也可以稱之為品牌，提供的SSL證書品牌，是指您當前使用的SSL證書的機構名稱，如果不知道的話，可以讓簽發機構查詢，當然也可以淘寶搜索：Gworg 了解各個機構品牌的證書。
SSL簽發機構（品牌如下）：
DigiCert旗下子品牌（Symantec、GeoTrust、RapidSSL、Thawte）
Comodo、GlobalSign、Certum、Entrust
SSL證書驗證等級分為：DV（個人）、OV（企業）、EV（企業增強）
根據自己需求選擇，建議SSL證書申請，可以在淘寶：Gworg進行注冊！

Ⅱ 使用國外CA頒發的證書是否涉及安全問題

這是由PKI 的技術特性奠定的。
很多企業在采購數字證書產品前可能都會考慮這個問題，同時，很多混淆視聽的言論往往也讓企業的IT決策者感到疑慮。要回答這個問題，首先需要了解些基本的 SSL 相關的知識。
SSL 安全協議最初是由美國網景 Netscape Communication 公司設計開發的，全稱為：安全套接層協議 (Secure Sockets Layer) ， 它指定了在應用程序協議 (如 HTTP 、Telnet 、FTP) 和 TCP/IP 之間提供數據安全性分層的機制，它是在傳輸通信協議 (TCP/IP) 上實現的一種安全協議，採用公開密鑰技術，它為 TCP/IP 連接提供數據加密、伺服器認證、消息完整性以及可選的客戶機認證。
最簡單地講：伺服器部署 SSL 證書後，能確保伺服器與瀏覽器之間的數據傳輸是加密傳輸的，是不能在數據傳輸過程中被篡改和被解密的。所以，所有要求用戶在線填寫機密信息的網站都應該使 用 SSL 證書來確保用戶輸入的信息不會被非法竊取，這不僅是對用戶負責的做法，特別是要求填寫有關信用卡、儲蓄卡、身份證、以及各種密碼等重要信息時，而且也是保 護網站自己的以後機密信息的有效手段。而用戶也應該有這種意識，在線填寫用戶自己認為需要保密的信息時看看瀏覽器右下面是否出現一個鎖樣標志，如果沒有鎖 樣標志，則表明用戶您正在輸入的信息有可能在提交到伺服器的網路傳輸過程中被非法竊取而泄露，建議您拒絕在不顯示安全鎖的網站上提交任何您認為需要保密的 信息，這樣才能確保您的機密信息不會被泄露。
目前國內用戶可選擇購買的 SSL 證書有兩種，一種是直接支持所有瀏覽器的來自美國的 Thawte /GeoTrust/Verisign 等公司頒發的，一種是國內各種認證中心頒發的，但不被瀏覽器認可，需要另外安裝根證書，同時，在訪問網站時會提示 「該安全證書由您沒有選定信任的公司頒發」 或點擊鎖標志查詢證書時會顯示「無法將這個證書驗證到一個受信任的證書頒發機構」。用戶應該根據自己的需要正確選擇全球通用的支持所有瀏覽器的 SSL 證書。
目前，我國幾乎是各個省市都成立了CA（Certification Authority，認證中心），之所以一窩蜂上 CA 項目，無非是兩個理由：一是商業利益驅動，二是國家安全理由。我們對兩個理由稍加分析如下：
一是商業利益驅動，無非是認為電子商務蓬勃發展，人人都將擁有一個數字證書，一個13億人口的巨大市場。但是，在國際上，設立 CA 和審批 CA 是非常嚴格的，光是申請審查費用就是上百萬美元，同時還要辦理所有流行的瀏覽器和伺服器以及其他軟體提供商的兼容認證。CA 系統就象域名系統一樣，類似於有一個全球的根，如果中國獨立搞一套域名系統是不可想像的，但目前的 CA 系統就是各省各市都要搞一套獨立的系統， 而且互不相通，我們認為這是行不通的。
而為什麼要搞獨立的一套，其最大的理由是國家安全，我們當然認為任何涉及到國家機密的系統一定要有自己的系統，這不在我們討論的范圍。對於商業應 用，特別是對於在全球經濟一體化背景下參與國際市場的中國企業，更多的考慮是與國際接軌，是否涉及到安全問題，我們還是先看看 CA 的作用和數字證書的加密原理， CA 的作用就是檢查證書持有者身份的真實性，並用數學方法在數字證書上簽字確認其合法性，以防止證書被偽造或篡改，起到一個通過權威的第三方身份認證的目的。 而私鑰是保存在自己伺服器或個人電腦上的，任何 CA 是不可能得到此私鑰的，所以任何 CA 都不可能竊取或解密伺服器與瀏覽器之間的 SSL 傳輸加密數據，瀏覽器與伺服器之間的加密傳輸過程也不經過CA的認證伺服器，直接是用戶端電腦與伺服器之間的數據傳輸。既然 CA 系統（PKI體系）使得任何 CA 只是起到一個第三方證明的目的，而不可能竊取機密數據，那 CA 是哪個國家的有任何關系嗎？用戶當然應該選擇全球通用的、支持所有瀏覽器的國際認證的數字證書。以安全為理由是不充分的，相信任何懂得一點有關 CA 的常識的人士都能理解，實際上打著安全的理由而還是利益驅動，但由於不支持所有瀏覽器而最終用戶不買帳，其利益也就很難實現了，這就非常容易解釋為何現在 的所有的國內 CA 都處於虧損狀態了。
中國的 CA 頒發的數字證書一定要支持所有瀏覽器和伺服器才能有市場，這是我們希望看到的中國的 CA 的未來必走之路，而現在，我們只能建議用戶購買支持所有瀏覽器的 CA 所頒發的數字證書。
我國於 2005 年 4 月 1 日生效的《電子簽名法》同樣保護美國合法 CA 機構頒發的數字證書，因為數字世界 CA 所起的作用 — 頒發數字證書就等同於現實世界的公證處頒發的公證文件，而中國和美國是相互認可公證文件的，也就是說國外 CA 頒發的數字證書也是受《電子簽名法》保護的，而且是全球通用的。
盡管使用任何國外CA機構授信證書沒有安全問題，那麼我們是否就可以隨便的采購任何CA的產品呢?

Ⅲ 如何獲得免費的https證書

現在很多伺服器提供商，都有提供免費的https證書，比如阿里雲、寶塔面板、騰訊雲等都有，一般可以免費一年，一年後可以再次申請。

Ⅳ 為什麼HTTPS的證書那麼貴還能免費取得

HTTPS證書（也就是SSL證書）有免費和付費之分，付費的還是需要換錢買的。不過不建議給網站申請免費的HTTPS證書，畢竟天下沒有免費的午餐。免費的HTTPS證書和付費的HTTPS證書還是有很多區別的，如下：

1、驗證類型

免費SSL證書只有域名驗證性型（DV SSL證書），而付費SSL證書有域名驗證型（DV SSL證書）、企業驗證型（OV SSL證書）、組織驗證型（EV SSL證書）。

免費SSL證書僅需要域名驗證不需要對企業和組織進行驗證，因此留下了很大的安全漏洞和隱患。黑客只需驗證域名信息就能輕松獲得證書，從而為自己披上看似可信的外衣。此時的https仍可起到加密傳輸的作用，但信息傳輸的目的卻由真實網站的伺服器變成了黑客的「釣魚」伺服器，信息加密也就如同虛設，黑客抓取用戶敏感信息就變得輕而易舉。

2、使用限制

免費SSL證書在使用時還有諸多限制，比如：免費SSL證書只能綁定單個域名、不支持通配符域名、多域名等。此時相關服務也會大打折扣，大多數免費的SSL證書都由用戶自行安裝，無法提供後期服務和技術支持，在遇到SSL證書安裝問題時，也無法得到解決。

而提供付費SSL證書的商家，一般會提供申請購買到安裝的一系列訪問，後續出現問題，還找提供商尋求解決。

3、使用時間

免費SSL證書有效期過短，每三個月或者一個月就要更新一次，到期後還要自己申請，很多用戶很容易就會忘記續期。

而付費SSL證書的使用年限一般是2年，不用時時刻刻擔心證書過期的問題。

4、選擇多樣性

目前提供免費SSL證書的Lets Encrypt、Comodo等，而付費SSL證書選擇性就大得多，Comodo、GeoTrust、Symantec、RapidSSL等知名CA機構。

Ⅳ 關於SSL證書續費問題

SSL證書續費多少錢？不同的SSL證書服務商續費的價格是不一樣的，規則也不一樣。今天帶大家來了解一下在安信SSL證書續費的相關規則：

1、安信SSL證書會在證書到期前30天生成續費發票，並向客戶的注冊郵箱發送證書續費通知郵件，我們需要在客戶支付續費發票後續費證書。注意客戶支付續費發票的記錄在支付列表中顯示，不會在訂單列表中顯示。

2、SSL證書續費的流程與購買的流程基本相同，依然需要進行身份驗證，包括域名驗證、組織驗證和擴展驗證。不同之處是，如果申請人信息不變，則驗證流程將大大縮短。

3、在原證書到期前，如果重新申請一個其他品牌或同品牌其它型號的證書，則新舊證書同時存在，同時有效。在原證書到期前，如果重新申請同且品牌同型號的證書，即續費證書，則舊證書會作廢，新證書將繼承舊證書的剩餘有效時間，並根據不同品牌的續費規則增加額外的證書有效時間。

4、SSL證書到期前90天內方可進行續費操作，續費越早贈送的額外有效時間越長，具體如下：

1）在續費Comodo證書時，可自行選擇額外贈送的有效時間，30天、60天、或90天。

2)在續費GeoTrust、Thawte、Symantec、RapidSSL證書時，如果舊證書剩餘有效時間在15天內，新證書將額外增加30天有效期時間；如果舊證書剩餘有效時間在15天至45天之間，新證書將額外增加60天有效時間；如果舊證書剩餘有效時間在45天至90天之間，新證書將額外增加90天有效時間。

Ⅵ https安全證書有免費的嗎

免費的SSL證書一直都是有的，不過這種證書並不是適合所有的網站，和付費SSL證書還是有很大區別的，具體區別如下：

1、驗證類型

免費SSL證書只有域名驗證性型（DV SSL證書），而付費SSL證書有域名驗證型（DV SSL證書）、企業驗證型（OV SSL證書）、組織驗證型（EV SSL證書）。

免費SSL證書僅需要域名驗證不需要對企業和組織進行驗證，因此留下了很大的安全漏洞和隱患。黑客只需驗證域名信息就能輕松獲得證書，從而為自己披上看似可信的外衣。此時的https仍可起到加密傳輸的作用，但信息傳輸的目的卻由真實網站的伺服器變成了黑客的「釣魚」伺服器，信息加密也就如同虛設，黑客抓取用戶敏感信息就變得輕而易舉。

2、使用限制
免費SSL證書在使用時還有諸多限制，比如：免費SSL證書只能綁定單個域名、不支持通配符域名、多域名等。此時相關服務也會大打折扣，大多數免費的SSL證書都由用戶自行安裝，無法提供後期服務和技術支持，在遇到SSL證書安裝問題時，也無法得到解決。
而提供付費SSL證書的商家，一般會提供申請購買到安裝的一系列訪問，後續出現問題，還找提供商尋求解決。

3、使用時間
免費SSL證書有效期過短，每三個月或者一個月就要更新一次，到期後還要自己申請，很多用戶很容易就會忘記續期。
而付費SSL證書的使用年限一般是2年，不用時時刻刻擔心證書過期的問題。

4、選擇多樣性
目前提供免費SSL證書的Lets Encrypt、Comodo等，而付費SSL證書選擇性就大得多，Comodo、GeoTrust、Symantec、RapidSSL等知名CA機構。
總的來說，免費的SSL證書，適用於個人博客，作為一個臨時的解決方案。企業或流量較高的個人網站還是選擇付費的SSL證書比較好。

在哪裡可以購買免費的證書呢？
三大巨頭B A T，如一些專門幫客戶建設網站的商城，一些域名提供商，全球著名的免費SSL證書服務提供商let』s encrpy，該司提供的免費ssl服務是3個月，即證書有效期為三個月，三個與後，要客戶重新頒發重新部署。順便說一句，非常多頒發機構，免費SSL的服務周期都是三個月。例如ssl盾

Ⅶ 如何申請https證書，搭建https網站

ssl證書申請的3個主要步驟

1、製作CSR文件

所謂CSR就是由申請人製作的Certificate Secure Request證書請求文件。製作過程中，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在伺服器上。要製作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENssl命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。

2、CA認證

將CSR提交給CA，CA一般有2種認證方式：

1)域名認證：一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱;

2)企業文檔認證：需要提供企業的營業執照。

也有需要同時認證以上2種方式的證書，叫EV ssl證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。

3、證書安裝

在收到CA的證書後，可以將證書部署上伺服器，一般APACHE文件直接將KEY+CER復制到文件上，然後修改httpD.CONF文件;TOMCAT等，需要將CA簽發的證書CER文件導入JKS文件後，復制上伺服器，然後修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導入。

Ⅷ 想要申請Geotrust的證書，好申請嗎

找安信證書申請一點也不難，具體的流程如下：

第一步，生成並提交CSR（證書簽署請專求）文件

CSR文件一般都可以通過在屬線生成（或伺服器上生成），申請人在製作的同時系統會產生兩個秘鑰，公鑰CSR和密鑰KEY。選擇了SSL證書申請之後，提交訂單並將製作生成的CSR文件一起提交到Geotrust CA頒發機構。

第二步，CA機構進行驗證

Geotrust CA機構對提交的SSL證書申請有兩種驗證方式：

第一種是域名認證。系統自動會發送驗證郵件到域名的管理員郵箱（這個郵箱是通過WHOIS信息查詢到的域名聯系人郵箱）。管理員在收到郵件之後，確認無誤後點擊我確認完成郵件驗證。所有型號的SSL證書都必須進行域名認證。

第二種是企業相關信息認證。對於SSL證書申請的是OV SSL證書或者EV SSL證書的企業來說，除了域名認證，還得進行人工核實企業相關資料和信息，確保企業的真實性。

第三步，CA機構頒發證書

由於SSL證書申請的型號不同，所驗證的材料和方式有些區別，所以頒發時間也是不同的。

如果申請的是DV SSL證書最快10分鍾左右就能頒發。如果申請的是OV SSL證書或者EV SSL證書，一般3-7個工作日就能頒發。

Ⅸ 數字證書是做什麼的啊求答案

它以數字證書為核心的加密技術可以對網路上傳輸的信息進行加密和解密、數字簽名和簽名驗證，確保網上傳遞信息的機密性、完整性。 使用了數字證書，即使您發送的信息在網上被他人截獲，甚至您丟失了個人的賬戶、密碼等信息，仍可以保證您的賬戶、資金安全。 它能提供在Internet上進行身份驗證的一種權威性電子文檔，人們可以在互聯網交往中用它來證明自己的身份和識別對方的身份。當然在數字證書認證的過程中證書認證中心（CA）作為權威的、公正的、可信賴的第三方，其作用是至關重要的.如何判斷數字認證中心公正第三方的地位是權威可信的，國家工業和信息化部以資質合規的方式，陸續向天威誠信數字認證中心等30家相關機構頒發了從業資質。 由於Internet網電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息,但同時也增加了對某些敏感或有價值的數據被濫用的風險. 為了保證互聯網上電子交易及支付的安全性,保密性等，防範交易及支付過程中的欺詐行為，必須在網上建立一種信任機制。這就要求參加電子商務的買方和賣方都必須擁有合法的身份，並且在網上能夠有效無誤的被進行驗證。 特點安全性 （1）為了避免傳統數字證書方案中，由於使用不當造成的證書丟失等安全隱患，支付寶創造性的推出雙證書解決方案： 支付寶會員在申請數字證書時，將同時獲得兩張證書，一張用於驗證支付寶賬戶，另一張用於驗證會員當前所使用的計算機。（2）第二張證書不能備份，會員必須為每一台計算機重新申請一張。這樣即使會員的數字證書被他人非法竊取，仍可保證其賬戶不會受到損失。（3）支付盾是一個類似於U盤的實體安全工具，它內置的微型智能卡處理器能阻擋各種的風險，讓您的賬戶始終處於安全的環境下。 唯一性 （1）支付寶數字證書根據用戶身份給予相應的網路資源訪問許可權 （2）申請使用數字證書後，如果在其他電腦登錄支付寶賬戶，沒有導入數字證書備份的情況下，只能查詢賬戶，不能進行任何操作，這樣就相當於您擁有了類似「鑰匙」一樣的數字憑證，增強賬戶使用安全。 方便性 （1）即時申請、即時開通、即時使用。 （2）量身定製多種途徑維護數字證書，例如通過簡訊，安全問題等。 （3）不需要使用者掌握任何數字證書相關知識，也能輕松掌握。 頒發過程 數字證書頒發過程一般為：用戶首先產生自己的密鑰對，並將公共密鑰及部分個人身份信息傳送給認證中心。認證中心在核實身份後，將執行一些必要的步驟，以確信請求確實由用戶發送而來，然後，認證中心將發給用戶一個數字證書，該證書內包含用戶的個人信息和他的公鑰信息，同時還附有認證中心的簽名信息。用戶就可以使用自己的數字證書進行相關的各種活動。數字證書由獨立的證書發行機構發布。數字證書各不相同，每種證書可提供不同級別的可信度。可以從證書發行機構獲得您自己的數字證書。 相關作用 基於Internet網的電子商務系統技術使在網上購物的顧客能夠極其方便輕松地獲得商家和企業的信息，但同時也增加了對某些敏感或有價值的數據被濫用的風險。買方和賣方都必須對於在網際網路上進行的一切金融交易運作都是真實可靠的，並且要使顧客、商家和企業等交易各方都具有絕對的信心，因而網際網路（Internet）電子商務系統必須保證具有十分可靠的安全保密技術，也就是說，必須保證網路安全的四大要素，即信息傳輸的保密性、數據交換的完整性、發送信息的不可否認性、交易者身份 的確定性。 信息的保密性 交易中的商務信息均有保密的要求。如信用卡的帳號和用戶名被人知悉，就可能被盜用，訂貨和付款的信息被競爭對手獲悉，就可能喪失商機。因此在電子商務的信 息傳播中一般均有加密的要求。 交易者身份的確定性 網上交易的雙方很可能素昧平生，相隔千里。要使交易成功首先要能確認對方的身份，對商家要考慮客戶端不能是騙子，而客戶也會擔心網上的商店不是一個玩弄欺詐的黑店。因此能方便而可靠地確認對方身份是交易的前提。對於為顧客或用戶開展服務的銀行、信用卡公司和銷售商店，為了做到安全、保密、可靠地開展服務活動， 都要進行身份認證的工作。對有關的銷售商店來說，他們對顧客所用的信用卡的號碼是不知道的，商店只能把信用卡的確認工作完全交給銀行來完成。銀行和信用卡公司可以採用各種保密與識別方法，確認顧客的身份是否合法，同時還要防止發生拒付款問題以及確認訂貨和訂貨收據信息等。 不可否認性 由於商情的千變萬化，交易一旦達成是不能被否認的。否則必然會損害一方的利益。例如訂購黃金，訂貨時金價較低，但收到訂單後，金價上漲了，如收單方能否認受到訂單的實際時間，甚至否認收到訂單的事實，則訂貨方就會蒙受損失。因此電子交易通信過程的各個環節都必須是不可否認的。 不可修改性 交易的文件是不可被修改的，如上例所舉的訂購黃金。供貨單位在收到訂單後， 發現金價大幅上漲了，如其能改動文件內容，將訂購數1噸改為1克，則可大幅受益， 那麼訂貨單位可能就會因此而蒙受損失。因此電子交易文件也要能做到不可修改，以保障交易的嚴肅和公正。 人們在感嘆電子商務的巨大潛力的同時，不得不冷靜地思考，在人與人互不見面的計算機互聯網上進行交易和作業時，怎麼才能保證交易的公正性和安全性，保證交易雙方身份的真實性。國際上已經有比較成熟的安全解決方案， 那就是建立安全證書體系結構。數字安全證書提供了一種在網上驗證身份的方式。安全證書體制主要採用了公開密鑰體制，其它還包括對稱密鑰加密、數字簽名、數字信封等技術。 我們可以使用數字證書，通過運用對稱和非對稱密碼體制等密碼技術建立起一套嚴密的身份認證系統，從而保證：信息除發送方和接收方外不被其它人竊取；信息在傳輸過程中不被篡改；發送方能夠通過數字證書來確認接收方的身份；發送方對於自己的信息不能抵賴。 授權機構 數字證書工作基本原理圖CA機構，又稱為證書授證（Certificate Authority）中心，作為電子商務交易中受信任的第三方，承擔公鑰體系中公鑰的合法性檢驗的責任。CA中心為每個使用公開密鑰的用戶發放一個數字證書，數字證書的作用是證明證書中列出的用戶合法擁有證書中列出的公開密鑰。CA機構的數字簽名使得攻擊者不能偽造和篡改證書。它負責產生、分配並管理所有參與網上交易的個體所需的數字證書，因此是安全電子交易的核心環節。由此可見，建設證書授權（CA）中心，是開拓和規范電子商務市場必不可少的一步。為保證用戶之間在網上傳遞信息的安全性、真實性、可靠性、完整性和不可抵賴性，不僅需要對用戶的身份真實性進行驗證，也需要有一個具有權威性、公正性、唯一性的機構，負責向電子商務的各個主體頒發並管理符合國內、國際安全電子 交易協議標準的電子商務安全證書。 [編輯本段]工作原理 數字證書採用公鑰體制，即利用一對互相匹配的密鑰進行加密、解密。每個用戶自己設定一把特定的僅為本人所知的私有密鑰（私鑰），用它進行解密和簽名；同時設定一把公共密鑰（公鑰）並由本人公開，為一組用戶所共享，用於加密和驗證簽名。當發送一份保密文件時，發送方使用接收方的公鑰對數據加密，而接收方則使用自己的私鑰解密，這樣信息就可以安全無誤地到達目的地了。通過數字的手段保證加密過程是一個不可逆過程，即只有用私有密鑰才能解密。在公開密鑰密碼體制中，常用的一種是RSA體制。其數學原理是將一個大數分解成兩個質數的乘積，加密和解密用的是兩個不同的密鑰。即使已知明文、密文和加密密鑰（公開密鑰），想要推導出解密密鑰（私密密鑰），在計算上是不可能的。按現在的計算機技術水平，要破解目前採用的1024位RSA密鑰，需要上千年的計算時間。公開密鑰技術解決了密鑰發布的管理問題，商戶可以公開其公開密鑰，而保留其私有密鑰。購物者可以用人人皆知的公開密鑰對發送的信息進行加密，安全地傳送給商戶，然後由商戶用自己的私有密鑰進行解密。 用戶也可以採用自己的私鑰對信息加以處理，由於密鑰僅為本人所有，這樣就產生了別人無法生成的文件，也就形成了數字簽名。採用數字簽名，能夠確認以下兩點： 保證信息是由簽名者自己簽名發送的，簽名者不能否認或難以否認； 保證信息自簽發後到收到為止未曾作過任何修改，簽發的文件是真實文件。 數字證書里存有很多數字和英文，當使用數字證書進行身份認證時，它將隨機生成128位的身份碼，每份數字證書都能生成相應但每次都不可能相同的數碼，從而保證數據傳輸的保密性，即相當於生成一個復雜的密碼。 數字證書綁定了公鑰及其持有者的真實身份，它類似於現實生活中的居民身份證，所不同的是數字證書不再是紙質的證照，而是一段含有證書持有者身份信息並經過認證中心審核簽發的電子數據，可以更加方便靈活地運用在電子商務和電子政務中。 [編輯本段]數字簽名 將報文按雙方約定的HASH演算法計算得到一個固定位數的報文摘要。在數學上保證:只要改動報文中任何一位，重新計算出的報文摘要值就會與原先的值不相符。這樣就保證了報文的不可更改性。 將該報文摘要值用發送者的私人密鑰加密，然後連同原報文一起發送給接收者，而產生的報文即稱數字簽名。 接收方收到數字簽名後，用同樣的HASH演算法對報文計算摘要值，然後與用發送者的公開密鑰進行解密解開的報文摘要值相比較。如相等則說明報文確實來自所稱的發送者。 [編輯本段]分類 基於數字證書的應用角度分類，數字證書可以分為以下幾種： 伺服器證書 伺服器證書被安裝於伺服器設備上，用來證明伺服器的身份和進行通信加密。伺服器證書可以用來防止假冒站點。 數字證書頒發過程圖示在伺服器上安裝伺服器證書後，客戶端瀏覽器可以與伺服器證書建立SSL連接，在SSL連接上傳輸的任何數據都會被加密。同時，瀏覽器會自動驗證伺服器證書是否有效，驗證所訪問的站點是否是假冒站點，伺服器證書保護的站點多被用來進行密碼登錄、訂單處理、網上銀行交易等。全球知名的伺服器證書品牌有verisign., Thawte, geotrust等。 SSL證書主要用於伺服器(應用)的數據傳輸鏈路加密和身份認證，綁定網站域名，不同的產品對於不同價值的數據和要求不同的身份認證。超真SSL和超快SSL在頒發時間上已經沒有什麼區別，主要區別在於：超快SSL只驗證域名所有權，證書中不顯示單位名稱；而超真SSL需要驗證域名所有權、營業執照和第三方資料庫驗證，證書中顯示單位名稱： 電子郵件證書 電子郵件證書可以用來證明電子郵件發件人的真實性。它並不證明數字證書上面CN一項所標識的證書所有者姓名的真實性，它只證明郵件地址的真實性。 收到具有有效電子簽名的電子郵件，我們除了能相信郵件確實由指定郵箱發出外，還可以確信該郵件從被發出後沒有被篡改過。 另外，使用接收的郵件證書，我們還可以向接收方發送加密郵件。該加密郵件可以在非安全網路傳輸，只有接收方的持有者才可能打開該郵件。 客戶端個人證書 客戶端證書主要被用來進行身份驗證和電子簽名。 安全的客戶端證書我被存儲於專用的usbkey中。存儲於key中的證書不能被導出或復制，且key使用時需要輸入key的保護密碼。使用該證書需要物理上獲得其存儲介質usbkey，且需要知道key的保護密碼，這也被稱為雙因子認證。這種認證手段是目前在internet最安全的身份認證手段之一。key的種類有多種，指紋識別、第三鍵確認，語音報讀，以及帶顯示屏的專用usbkey和普通usbkey等。 目前的數字證書在廣義上可分為：個人數字證書、單位數字證書、單位員工數字證書、伺服器證書、VPN證書、WAP證書、代碼簽名證書和表單簽名證書。 [編輯本段]證書格式 目前數字證書的格式普遍採用的是X.509 V3國際標准，內容包括證書序列號、證書持有者名稱、證書頒發者名稱、證書有效期、公鑰、證書頒發者的數字簽名等. 各地CA認證機構有：山東CA | 寧夏CA | 河南CA | 陝西CA | 福建CA | 江蘇CA | 安徽CA| 山西CA |廣西CA | 天津CA |遼寧CA |江西CA |四川CA |河北CA |湖南CA | 已依法取得認證資格的機構 河南省數字證書有限責任公司 深圳市電子商務安全證書管理有限公司 天津電子認證服務中心 山東省數字證書認證管理有限公司 中國金融認證中心有限公司 西部安全認證中心有限責任公司（寧夏） 北京天威誠信電子商務服務有限公司 陝西省數字證書認證中心有限責任公司 國投安信數字證書認證有限公司 廣東省電子商務認證有限公司 廣東數字證書認證中心有限公司 上海市數字證書認證中心有限公司 北京數字證書認證中心有限公司 遼寧數字證書認證管理有限公司 湖北省數字證書認證管理中心有限公司 頤信科技有限公司 江蘇省電子商務證書認證中心有限責任公司 東方中訊數字證書認證有限公司 浙江省數字安全證書管理有限公司 福建省數字安全證書管理有限公司 新疆數字證書認證中心（有限公司） 北京國富安電子商務安全認證有限公司 安徽省電子認證管理中心有限責任公司 河北省電子商務認證有限公司 [編輯本段]證書申請 一般來講，用戶要攜帶有關證件到各地的證書受理點，或者直接到證書發放機構即CA中心填寫申請表並進行身份審核，審核通過後交納一定費用就可以得到裝有證書的相關介質（磁碟或Key）和一個寫有密碼口令的密碼信封。 使用方法 用戶在進行需要使用證書的網上操作時，必須准備好裝有證書的存儲介質。如果用戶是在自己的計算機上進行操作，操作前必須先安裝CA根證書。一般所訪問的系統如果需要使用數字證書會自動彈出提示框要求安裝根證書，用戶直接選擇確認即可；當然也可以直接登陸CA中心的網站，下載安裝根證書。操作時，一般系統會自動提示用戶出示數字證書或者插入證書介質（IC卡或Key），用戶插入證書介質後系統將要求用戶輸入密碼口令，此時用戶需要輸入申請證書時獲得的密碼信封中的密碼，密碼驗證正確後系統將自動調用數字證書進行相關操作。使用後，用戶應記住取出證書介質，並妥善保管。當然，根據不同系統數字證書會有不同的使用方式，但系統一般會有明確提示，用戶使用起來都較為方便。