网络安全 数字证书

数字证书对发件人的 Web 凭据进行身份验证，并让加密消息的收件人知道数据来自可信来源（或声称是该来源的发件人）。数字证书由证书颁发机构 (CA) 颁发。

数字证书与自签名和消息加密一起使用。

数字证书也称为公钥证书或身份证书。

发送加密消息的人（发送者）可以从 CA 获得数字证书以确保真实性。CA 使用申请人的公钥以及其他信息（如持有人姓名、序列号、到期日期和数字 CA 签名）颁发数字证书。它还通过 Web 在公共领域发布自己的公钥。

传输 Web 消息时，数字证书用作包含公钥和其他相关识别数据的加密附件。当接收者收到消息时，使用 CA 的公钥对数字证书进行解码。使用驻留在数字证书中的各种信息，接收者可以将加密回复发送回发送者。

数字证书验证网站的真实性和合法性。浏览器可能会显示不安全的数字证书警报，但仍允许用户输入。此警告表示该网站存在威胁和安全风险。

最常见的数字证书标准是 X.509。