 您的位置:快网首页 >> 客服中心 >> 常见问题 >> 其它问题 >> 文章正文
|
|
|
数字证书相关的一些基础知识
供稿:润之康 时间:2014-3-8 11:18:04 |
数字证书是一种符合国际通行技术标准的加密传输技术服务,相比信息明文传输而言,数字证书可以对用户与网站之间交互数据信息进行加密,防止信息在传输过程中泄露或中途被篡改,保证信息的完整性、安全性。
根证书是数字证书信任链的重要组成部分,建立证书验证时的信任基础。各个浏览器的根证书嵌入流程和要求也都是公开透明的。根证书嵌入要求很严格,只有该根证书的签发和技术指标达到安全标准才能够通过严格的第三方webtrust安全审计,才有可能成为受浏览器信任的根证书。例如,按照国际通行做法,CNNIC根证书经过严格的第三方Webtrust安全审计和浏览器厂商的根证书嵌入流程审核通过后,于2009年2月成为国内首个受微软IE浏览器信任的根证书,于2009年12月成为firefox信任的根证书。
根证书持有机构在签发证书时,其操作规范、审计规范、技术安全控制等均在证书业务规则中有明确阐述,该规则可以保证只有网站的真实拥有者或操作者才可以申请并获得根证书持有机构签发的数字证书。第三方审计公司根据公开的证书业务规则,会每年定期对签发的证书进行审查,并向微软、Mozilla等浏览器厂商提交审计报告,以此来证明签发证书的过程规范、安全,不存在任何暗箱操作。
Webtrust审计介绍:
Webtrust是由世界两大著名注册会计师协会(美国注册会计师协会,AICPA和加拿大注册会计师协会,CICA)制定的安全审计标准,主要对申请对象的系统及业务运作逻辑安全性、保密性等共计七项内容进行近乎严苛的审查和鉴证。只有通过Webtrust国际安全审计认证,才有可能成为全球主流浏览器根信任的证书签发机构。
|
|
|
|
|
|
|
|
|
|
|
|  |  | |  |  |  | 如果您在使用我们的产品中遇到问题,建议您首先在“常见问题”中查询解决方法; |  | 如果没有找到该问题的解决方法,您可以在“问题搜索”中进行搜索; |  | 如果搜索后没有找到满意答案,您可以“在线提问”,我们会尽快给您答复。 |
|  | |  |
|
