如何数字证书（ ssl ）的工作

Share

|

在身体交易过程中，挑战的鉴定，认证和保密性是解决物理标记，如印章或签名。 在电子商务交易过程中，相当于一个密封的，必须编码到信息本身。 通过检查该电子"印章" ，是当前和没有被打破之后，收件人可以确认身份的信息发送者，并确保信息内容并没有改变在运输途中。 建立电子当量的人身安全，一些厂商利用先进的加密技术。

在整个历史上，大多数私人信息保密与单密钥加密。 单密钥加密是方式最为秘密的讯息已被送往数百年。 在单密钥加密，有一个独特的代码（或关键）无论加密和解密信息。 单密钥加密工程如下：

假设鲍勃有一个秘密的关键。 如果爱丽丝想送鲍勃一个秘密讯息：

1. 鲍勃派爱丽丝一份他的秘密钥匙。

2. 爱丽丝加密信息与鲍勃的秘密钥匙。

3. 鲍勃解密的讯息与他的秘密钥匙。

不幸的是，这种方法有几个问题。 首先，鲍勃必须找到一个安全法获得他的秘密钥匙爱丽丝。 如果秘密，关键是截获，所有的鲍勃的通讯受到影响。 第二，鲍勃需求，以信托爱丽丝。 如果爱丽丝是一个双重间谍，她可能给鲍勃的密钥，以他的敌人。 或者，她可能是看bob的其他私人信息，或什至模仿鲍勃。 最后，如果你有一个组织的人，需要相互交流的秘密讯息，你要么需要有数以千计（如果不是数百万）的秘密钥匙，或者，你将需要依靠为数较少的钥匙，开启了大门折衷办法。

ssl证书技术采用了更先进的公共钥匙加密，其中不涉及共享密钥。 而不是用相同的键都加密和解密数据，一个ssl证书使用一对匹配钥匙独特相辅相成的。 当一个讯息是加密的一个关键，只有等重点可以解密。

当一个关键的是一双为你的企业，你的"私人钥匙" ，是安装在您的服务器;没有其他人有机会接触资讯科技。 你的配对"的公共钥匙， "相反，也可以免费分发的一部分，你的ssl证书。 你可以分享它与任何人，甚至出版，它在目录中。 客户或通讯员那些希望与你私下可以使用公共密钥在你的ssl证书来加密资料，然后发送给您。 只有你可以解密的资料，因为只有你有你的私人钥匙。

你的ssl证书包含你的姓名和识别资料，你的公开密钥，以及钙的自己的数字签名认证。 它告诉顾客和通讯员，你的公共密钥属于你们。